Últimamente, segurança dos dados e privacidade na internet tem se tornado assuntos bem importantes e a preocupação das pessoas com isso aumentou muito, principalmente depois das revelações de Edward Snowden, de que o governo americano coletava dados de todo mundo. Juntamente com as possibilidades de bugs no iOS, segurança é algo sempre em alta e que sempre temos que tomar cuidado.
A encriptação é uma das maneiras de evitar que terceiro bisbilhotem nossas informações, mas o email padrão do iOS deixou todo mundo na mão nesse aspecto. Porém, um pesquisador alemão descobriu que o sistema não está mais encriptando os anexos dos emails, deixando tudo de mão beijada se alguém mau intencionado pegar seu telefone e souber como acessar ele.
Na descoberta, Andreas Kurtz – o cara – usou um iPhone 4 com a última versão do iOS 7.1 instalada e com uma conta de e-mail IMAP configurada. Após baixar e-mails e fazer testes iniciais, o aparelho foi desligado e Kurtz acessou o sistema de arquivos do telefone utilizando técnicas bem comuns e conhecidas, como o modo DFU, Ramdisk, SSH e USBMux. Após montar a partição de dados do iOS, o pesquisador foi até a pasta onde ficam armazenados os e-mails e viu que todos os arquivos em anexo estavam lá, sem nenhuma encriptação.
Para ter certeza de que a função de proteção de dados estava habilitada no sistema, ele tentou acessar o índice de e-mails protegidos e teve o acesso negado. O teste também foi reproduzido em um iPhone 5S e um iPad 2, ambos rodando o iOS 7.0.4. Neles, as contas de e-mail utilizavam POP e ActiveSync e também apresentaram o mesmo problema.
Muito embora a falha não permita que hackers acessem dados do aparelho remotamente, ela permite que os dados dos usuários sejam violados em casos de roubo ou perda do aparelho através de técnicas semelhantes às utilizadas por Andreas Kurtz.
A Apple foi notificada sobre o problema e afirmou que já estava ciente. Porém, não informou nenhum prazo para corrigir a falha, ou se ela é intencional por alguma razão específica.
Então, o que fazer?
Bom, com tantos clientes de email na App Store, não precisa usar o Mail do iOS. Muitos usuários temo Gmail, e o aplicativo padrão do Google é muito melhor do que o que vem no iOS. Além disso, existem outros clientes muito bons, são eles:
Temos um artigo especial sobre os melhores aplicativos de email para iPhone. Qualquer dúvida sobre segurança, deixe nos comentários.
