O iOS sempre foi considerado um sistema operativo seguro e pouco propenso a falhas. Elas existem, como é natural, mas as que vão sendo descobertas são rapidamente tratadas e resolvidas pela Apple.
Mesmo fazendo apanágio dessa sua segurança e dos dados que estão nele alojados, surgiu agora uma falha que coloca em causa uma das premissas apregoadas pela Apple.
Os anexos dos emails que estão no iOS, mesmo sendo afirmado pela Apple que estão sob uma camada adicional de protecção, podem ser facilmente acedidos.
Esta falha de segurança foi descoberta e comunicada à Apple por Andreas Kurtz, um investigador de segurança, no final do mês passado e pelo que foi revelado, está presente em várias das mais recentes versões do iOS 7.
Segundo foi publicado por Andreas Kurtz, as versões 7.0.4, 7.1 e 7.1.1 permitem que os anexos que ali se encontram podem ser acedidos sem qualquer barreira de protecção.
A Apple tem implementadas vários mecanismos de segurança que pretendem dar essa protecção aos utilizadores e estes deveriam estar presentes em todas as versões do iOS. Mas pelo que se pode agora verificar os anexos do email estão fora dos mesmos, apesar da Apple afirmar que estes existem.
I verified this issue by restoring an iPhone 4 (GSM) device to the most recent iOS versions (7.1 and 7.1.1) and setting up an IMAP email account1, which provided me with some test emails and attachments.
Afterwards, I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux).
Finally, I mounted the iOS data partition and navigated to the actual email folder.
Within this folder, I found all attachments accessible without any encryption/restriction
Eis o simples comando que Andreas Kurtz usou para verificar que conseguia aceder aos anexos guardados no iOS, sem que estes estejam protegidos, provando que a suposta encriptação desses dados não está a ser feita.
# mount_hfs /dev/disk0s1s2 /mnt2
# mount_hfs /dev/disk0s1s2 /mnt2
# cd /mnt2/mobile/Library/Mail/
# xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf
0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf %PDF-1.4.%......
0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a ..\r.1 0 obj.>.endo
O mesmo comando aplicado a um ficheiro protegido, neste caso o índice das mensagens de email alojadas no iOS, revelou que este estava protegido. Ficou assim provado que o sistema de segurança existe, mas está a deixar de fora uma parte importante que deveria proteger, os anexos de email.
# xxd Protected\ Index
xxd: Protected Index: Operation not permitted
Na mesma altura em que descobriu esta falha, Andreas Kurtz comunicou-a à Apple, que admitiu ter já conhecimento dela. Estariam a tratar da sua resolução, mas sem que tivesse sido apresentada uma data para o seu lançamento no iOS.
O iOS 7.1.1 chegou entretanto e o problema manteve-se ainda por resolver.
Este não é um bug grave do iOS na medida em que para ser explorado é necessário que os atacantes tenham acesso físico aos equipamentos durante algum tempo e que contornem alguns mecanismos de protecção mais básicos e aplicados a outros níveis no próprio iOS.
Não deixa no entanto de ser uma falha crítica pois permite o acesso a informação sensível dos utilizadores. São já várias as falhas detectadas desde a apresentação do iOS 7, sempre associadas a problemas de segurança e o acesso aos dados dos utilizadores.