O iOS sempre foi considerado um sistema operativo seguro e pouco propenso a falhas. Elas existem, como é natural, mas as que vão sendo descobertas são rapidamente tratadas e resolvidas pela Apple.
Mesmo fazendo apanágio dessa sua segurança e dos dados que estão nele alojados, surgiu agora uma falha que coloca em causa uma das premissas apregoadas pela Apple.
Os anexos dos emails que estão no iOS, mesmo sendo afirmado pela Apple que estão sob uma camada adicional de protecção, podem ser facilmente acedidos.
Esta falha de segurança foi descoberta e comunicada à Apple por Andreas Kurtz, um investigador de segurança, no final do mês passado e pelo que foi revelado, está presente em várias das mais recentes versões do iOS 7.
Segundo foi publicado por Andreas Kurtz, as versões 7.0.4, 7.1 e 7.1.1 permitem que os anexos que ali se encontram podem ser acedidos sem qualquer barreira de protecção.
A Apple tem implementadas vários mecanismos de segurança que pretendem dar essa protecção aos utilizadores e estes deveriam estar presentes em todas as versões do iOS. Mas pelo que se pode agora verificar os anexos do email estão fora dos mesmos, apesar da Apple afirmar que estes existem.
I verified this issue by restoring an iPhone 4 (GSM) device to the most recent iOS versions (7.1 and 7.1.1) and setting up an IMAP email account1, which provided me with some test emails and attachments.
Afterwards, I shut down the device and accessed the file system using well-known techniques (DFU mode, custom ramdisk, SSH over usbmux).
Finally, I mounted the iOS data partition and navigated to the actual email folder.
Within this folder, I found all attachments accessible without any encryption/restriction
Eis o simples comando que Andreas Kurtz usou para verificar que conseguia aceder aos anexos guardados no iOS, sem que estes estejam protegidos, provando que a suposta encriptação desses dados não está a ser feita.
# mount_hfs /dev/disk0s1s2 /mnt2
# mount_hfs /dev/disk0s1s2 /mnt2
# cd /mnt2/mobile/Library/Mail/
# xxd IMAP-MY_MAILADDRESS/INBOX.imapmbox/Attachments/4/2/my_file.pdf
0000000: 2550 4446 2d31 2e34 0a25 81e2 81e3 81cf %PDF-1.4.%......
0000010: 81d3 5c72 0a31 2030 206f 626a 0a3c 3c0a ..\r.1 0 obj.<<.
0000020: 2f43 7265 6174 696f 6e44 6174 6520 2844 /CreationDate (D
0000030: 3a32 3031 3330 3830 3532 3034 3830 3329 :20130805204803)
0000040: 0a2f 4d6f 6444 6174 6520 2844 3a32 3031 ./ModDate (D:201
0000050: 3330 3830 3532 3034 3830 3329 0a2f 5469 30805204803)./Ti
0000060: 746c 6520 2852 2047 7261 7068 6963 7320 tle (R Graphics
0000070: 4f75 7470 7574 290a 2f50 726f 6475 6365 Output)./Produce
0000080: 7220 2852 2033 2e30 2e31 290a 2f43 7265 r (R 3.0.1)./Cre
0000090: 6174 6f72 2028 5229 0a3e 3e0a 656e 646f ator (R).>>.endo
O mesmo comando aplicado a um ficheiro protegido, neste caso o índice das mensagens de email alojadas no iOS, revelou que este estava protegido. Ficou assim provado que o sistema de segurança existe, mas está a deixar de fora uma parte importante que deveria proteger, os anexos de email.
# xxd Protected\ Index
xxd: Protected Index: Operation not permitted
Na mesma altura em que descobriu esta falha, Andreas Kurtz comunicou-a à Apple, que admitiu ter já conhecimento dela. Estariam a tratar da sua resolução, mas sem que tivesse sido apresentada uma data para o seu lançamento no iOS.
O iOS 7.1.1 chegou entretanto e o problema manteve-se ainda por resolver.
Este não é um bug grave do iOS na medida em que para ser explorado é necessário que os atacantes tenham acesso físico aos equipamentos durante algum tempo e que contornem alguns mecanismos de protecção mais básicos e aplicados a outros níveis no próprio iOS.
Não deixa no entanto de ser uma falha crítica pois permite o acesso a informação sensível dos utilizadores. São já várias as falhas detectadas desde a apresentação do iOS 7, sempre associadas a problemas de segurança e o acesso aos dados dos utilizadores.