PadreDeFamilia

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

Páginas: [1]

Chincheta Autor Tema: Un fallo de seguridad de Mailbox permite acceder a los emails del usuario  (Leído 669 veces)

24/04/2013, 18:04 -

Un fallo de seguridad de Mailbox permite acceder a los emails del usuario

Registrado:
22/01/2008
Gracias:
1034/226
Mensajes
74395
Un fallo de seguridad de Mailbox permite acceder a los emails del usuario


Después de las críticas de los usuarios al sistema de tickets para poder hacer uso de Mailbox, un desarrollador experto en seguridad ha descubierto un fallo de seguridad en Mailbox que permite acceder a los emails del usuario teniendo acceso físico al teléfono. Parece que los desarrolladores de Mailbox pusieron mucho empeño en el sistema de tickets y reservas para acceder a la aplicación y poco en la seguridad.

El fallo de seguridad descubierto permite acceder a los mensajes del usuario sin necesidad de hacer jailbreak al dispositivo. Con aplicaciones como iExplorer, que es una herramienta que permite a los usuarios transferir música, películas y listas de reproducción desde cualquier iDevice al Mac o viceversa, puede también accederse a documentos de una aplicación y a los directorios de la biblioteca en los dispositivos.
En estos ficheros es donde los desarrolladores de iOS suelen almacenar su base de datos, archivos .plist de preferencias u otros archivos de recursos y que se pueden extraer si nos sustraen el dispositivo y están sin cifrar.
En el caso de Mailbox, en el nivel superior del directorio de la aplicación, Documents, hay una carpeta llamada Adjuntos que se compone de todos los archivos adjuntos que hemos recibido o enviado. Todos estos archivos están sin cifrar y sin protección. Dicha carpeta consta de un archivo sqlite que contiene los contactos de nuestros emails, su contenido, etc.
De esta forma, simplemente con tener acceso físico al dispositivo, se pueden sustraer el contenido de todas las aplicaciones que tengan sus archivos sin cifrar; simplemente conectando el dispositivo a nuestro equipo y sabiendo donde buscar podríamos conseguir todo tipo de información no cifrada. Además en el caso de Mailbox tiene un agravante añadido por que según que usuarios, el contenido de sus correos electrónicos pueden contener información confidencial susceptible de ser robada.

Por tanto, es un tarea pendiente de muchos desarrolladores, sobre todo de los de aquellas aplicaciones de mensajería o comunicación entre usuarios que son los que generalmente deben ser más protegidos y los que más problemas suelen causar si son sustraídos.
Esperemos que este problema quede solucionado en la próxima actualización de Mailbox, más cuando Apple pone a disposición de los desarrolladores de iOS una API especifica para la protección de documentos, bases de datos y archivos de las aplicaciones, aunque todo dependerá de los desarrolladores.

Fuente: AppleWeblog
IP En línea
Páginas: [1]
« anterior próximo »

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

 



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES
LOS FOROS NO SON MONITORIZADOS DE MANERA CONSTANTE, CUALQUIER INFORMACIÓN QUE PUEDAS CONSIDERAR ILEGAL REPORTALA A LA ADMINISTACIÓN DEL FORO