iOS não está mais encriptando anexos de e-mails

Por Redação | 05.05.2014 às 14:46

A encriptação de dados do iOS 7 parou de funcionar como deveria. Um pesquisador alemão chamado Andreas Kurtz descobriu que os anexos enviados e recebidos por e-mail no sistema operacional móvel não estão mais sendo encriptados.

Segundo o noticiado pelo site MacNN, a descoberta foi feita utilizando um iPhone 4 com a última versão do iOS 7.1 instalada e com uma conta de e-mail IMAP configurada. Após baixar e-mails e fazer testes iniciais, o aparelho foi desligado e Kurtz acessou o sistema de arquivos do telefone utilizando técnicas bem comuns e conhecidas, como o modo DFU, Ramdisk, SSH e USBMux. Após montar a partição de dados do iOS, o pesquisador foi até a pasta onde ficam armazenados os e-mails e viu que todos os arquivos em anexo estavam lá, sem nenhuma encriptação.

Para ter certeza de que a função de proteção de dados estava habilitada no sistema, ele tentou acessar o índice de e-mails protegidos e teve o acesso negado. O teste também foi reproduzido em um iPhone 5S e um iPad 2, ambos rodando o iOS 7.0.4. Neles, as contas de e-mail utilizavam POP e ActiveSync e também apresentaram o mesmo problema.

Muito embora a falha não permita que hackers acessem dados do aparelho remotamente, ela permite que os dados dos usuários sejam violados em casos de roubo ou perda do aparelho através de técnicas semelhantes às utilizadas por Andreas Kurtz.

A Apple foi notificada sobre o problema e afirmou que já estava ciente. Porém, não informou nenhum prazo para corrigir a falha, ou se ela é intencional por alguma razão específica.