Gli allegati di posta elettronica inviati con l’applicazione Mail di iOS 7 potrebbero non essere sicuri. È quanto sostiene il developer Andreas Kurtz: analizzando il codice delle ultime release del sistema operativo mobile di Apple, dalla 7.0.4 alla 7.1.1, non sarebbe garantita una protezione sufficiente all’utente.
In contrasto rispetto a quanto dichiarato da Apple – nei materiali promozionali si legge come venga fornito “uno strato aggiuntivo di protezione per gli allegati mail” – l’applicazione Mail di iOS 7 non sarebbe sicura. Kurtz, dopo aver impostato un normale protocollo IMAP e aver raccolto i file degli allegati tramite diffuse tecniche di accesso SSH, si è accorto di come gli allegati fossero disponibili senza alcuna forma di crittografia. In altre parole, chiunque entrasse in possesso di un iPhone o un iPad di proprietà altrui, potrebbe avere accesso a informazioni private con delle tecniche di backup forzoso tramite computer e la normale porta dock o Lightning. Lo stesso, ovviamente, in caso vi fosse in un futuro un attacco ben orchestrato da remoto.
A quanto pare, lo sviluppatore avrebbe avvisato Apple del problema, ma la falla non sarebbe stata risolta con l’ultima release di iOS 7, la 7.1.1 rilasciata pochi giorni fa. Così si legge sul suo blog:
«Ho riferito le mie scoperte ad Apple. Mi hanno risposto di essere al corrente del problema, ma non hanno fornito nessuna data per il rilascio di un fix. Considerato da quanto tempo iOS 7 sia disponibile e la sensibilità degli allegati email che molte aziende condividono sui loro device (fondamentalmente facendo affidamento alla protezione dei dati), mi sarei atteso una patch nel breve periodo. Sfortunatamente, tutt’oggi iOS 7.1.1 non ha rimediato al problema, lasciando gli utenti esposti al rischio del furto di dati.
La pubblicazione dell’intervento risale allo scorso 23 aprile, ma solo oggi ha fatto capolino sulla cronaca tecnologica. La redazione di ZDNet ha cercato di contattare direttamente Apple per un commento sulla vicenda, ma la società di Cupertino non ha voluto rilasciare alcuna dichiarazione, né ufficiale né tantomeno ufficiosa. Nel frattempo, gli utenti eventualmente preoccupati della loro privacy non utilizzino Mail per l’inoltro di allegati, mentre per i normali messaggi di testo la questione non sussiste.