Una delle notizie più importanti della settimana, almeno dal punto di vista della sicurezza, è stata senza dubbio quella che vi abbiamo segnalato in questo articolo. Un ricercatore di sicurezza ha infatti scoperto una vulnerabilità nell’app nativa Mail di iOS 7 che, di fatto, espone tutti i nostri allegati ad utenti terzi, dato che questi ultimi non vengono correttamente criptati. In attesa di un aggiornamento ufficiale da parte da Apple, gli utenti possono già correggere questa vulnerabilità grazie ad un nuovo tweak realizzato dal noto sviluppatore Ryan Petrich.
Ad inizio settimana, l’analista Andreas Kurtz aveva scoperto una vulnerabilità presente in tutte le versioni di iOS 7 (dalla 7.0.4 – minimo – fino alla 7.1.1) che riguardava la sicurezza degli allegati delle mail che, di fatto, venivano esposti ad altri utenti non essendo criptati correttamente dall’applicazione. Riscontrato il difetto, Kurtz ha subito informato Apple che, riconosciuto il problema, ha confermato di essere al lavoro per correggere il tutto in tempi brevi, anche se per il momento non ci sono state comunicazioni sulla eventuale data di rilascio di un aggiornamento di iOS correttivo del problema.
La soluzione immediata, comunque, arriva dalla community del jailbreak. Lo sviluppatore Ryan Petrich ha infatti realizzato un rapido programma che va a correggere questa vulnerabilità. Il tweak in questione è disponibile gratuitamente per il download e può essere installato su iPhone e iPad.
Se siete interessati, potete scaricare gratuitamente AttachementEncryptor dalla repository di Ryan Petrich (http://rpetri.ch/repo/) in Cydia. Per l’installazione di questo programma è richiesto un dispositivo jailbroken (scopri se e come puoi fare il jailbreak al tuo iPhone cliccando qui) ed è necessaria una connessione ad Internet per il download del pacchetto. Questo tweak è compatibile con iOS 7 e successive versioni.
Via – iDownloadBlog