Malas noticias para la aplicación de correo Mailbox y sus usuarios: un desarrollador de iOS llamado Subhransu Behera ha descubierto un fallo de seguridad que permite a cualquier persona que tenga acceso al iPhone acceder a todos los datos de los correos electrónicos. Según Subhrasu, “no hay ningún tipo de protección” en los archivos y directorios en los que Mailbox se basa.
En la imagen superior tenéis la prueba, con todos los atributos de un correo extraídos de la base de datos sin ningún tipo de cifrado.
Por lo que parece el problema radica en que los desarrolladores de Mailbox no han aprovechado a las medidas de seguridad que ofrece el SDK de iOS, cosa que ha podido comprobar fácilmente accediendo a la base de datos de correos mediante iExplorer. Esta aplicación, para los que no la conozcan, nos permite navegar por las carpetas de un dispositivo iOS sin necesidad de hacer Jailbreak.
No hay que ser excesivamente alarmistas: para que alguien se aproveche de esto tiene que tener el teléfono físicamente a mano y conectado a un ordenador. Pero es lo de siempre: si alguien te roba el teléfono tus correos quedan automáticamente expuestos. Si os habéis vuelto asiduos a este programa, lo mejor es que apliquéis medidas adicionales de seguridad (como aplicar un código al bloqueo de iOS) hasta que en Mailbox hayan solucionado el problema.
Vía | 9to5Mac
En Applesfera | Tenía que pasar tarde o temprano: Dropbox adquiere el cliente de correo para iPhone Mailbox