Se você tem uma conta de e-mail do Yahoo e envia um e-mail dela para o seu iPhone da Apple, você pode, sem saber, comprometer sua segurança, a Tech.co.uk aprendeu.

Com as contas de e-mail que não são do Yahoo, o iPhone da Apple usa o IMAP (Internet Mail Access Protocol) para enviar e-mails, o que gera e-mails do servidor, então você precisa esperar para ver novas mensagens..

Com o Yahoo Mail, no entanto, o iPhone da Apple autentica combinando um protocolo proprietário chamado XYMPKI, com o IMAP, de acordo com a empresa de software Isode e seu especialista em segurança de e-mail, Dave Cridland. .

O Yahoo não fornece um serviço IMAP geral - eles usam o IMAP apenas para acesso ao iPhone e, embora o iPhone suporte TLS (Transport Layer Security), o Yahoo! O IMAP não, o que leva a um chamado ataque de repetição. Tais ataques o tornam vulnerável, pois alguém pode estar enganando o servidor de nomes de domínio, fingindo ser o servidor de e-mail do Yahoo..

Escutar

Isso pode levar alguém a espionar a troca de autenticação de e-mail quando seus e-mails são enviados para o seu iPhone da Apple, especialmente ao usar um hotspot Wi-Fi aberto (público ou privado). O hacker pode, então, obter acesso total à sua conta de e-mail até que você altere sua senha. A Isode disse em seu site que "desaconselharia usar o serviço do Yahoo com um iPhone, devido a esse risco de segurança"..

Se a Apple e o Yahoo tivessem suportado os padrões TLS neste caso, os ataques de replay não seriam possíveis, escreveu Cridland em seu blog. Ou as duas empresas poderiam ter desenvolvido "algum outro mecanismo proprietário que realmente oferecesse segurança real"..

"Mas eles não fizeram isso. Porque, aparentemente, eles não dão a mínima para segurança básica, padrões, ou qualquer outra coisa além de como parecer legal. Eu não sei por que estou tão bravo com isso, dado eu não possuo um iPhone da Apple, mas é mais uma decepção de pessoas que realmente deveriam saber melhor ", escreveu Cridland..

Tal como está, o iPhone da Apple usa o software proprietário XYMPKI desenvolvido pela Apple e pelo Yahoo. "Se a Apple e o Yahoo tivessem escolhido usar o padrão de protocolo Limonada existente, de padrão aberto, isso simplesmente não poderia ter acontecido", concluiu Cridland..