Algunos Hackers aseguran que Apple puede leer nuestros mensajes de iMessage
Menudo jaleo se ha montado con el tema de los mensajes de iMessage. Quizás recordéis un estudio que realizó el gobierno de Estados Unidos para analizar la seguridad del iPhone con iOS 7 y otros terminales. Pues bien, tras la revelación de los datos de este estudio, Apple lanzó una declaración sobre la privacidad del cliente que sugería que la empresa no tiene acceso y no descifra los mensajes de iMessage y las conversaciones de FaceTime.
Sin embargo, algunos investigadores que se han presentado a la conferencia “Hack The Box” celebrada en Kuala Lumpur, han asegurado que realmente los trabajadores de Apple sí que tienen la posibilidad de interceptar los mensajes, ya que la empresa tiene acceso a las claves públicas de iMessage. ¡La polémica está servida!
Apple dice que no lee los mensajes de iMessage
Cyril Cattiaux, trabajador de la empresa Quarkslab y desarrollador de software para el Jailbreak de iOS, ha comentado lo siguiente:
“La empresa comenta que iMessage está protegido con un cifrado irrompible, pero eso es básicamente mentira.”
Los investigadores, sin embargo, no dicen que Apple esté leyendo los mensajes de los usuarios, simplemente que si quisieran hacerlo sería posible.
Para cifrar los mensajes de iMessage, Apple utiliza criptografía de clave pública, lo que significa que a cada dispositivo de Apple se le asigna una clave privada y otra pública. Cuando se envía un mensaje, solicita la clave pública del dispositivo destinatario para cifrar el mensaje, el cual se descifra con la clave privada del receptor.
La compañía de Cupertino es quien maneja las claves públicas y, lógicamente, no las divulga, así que no es posible verificar que el iMessage enviado va al destinatario correcto. Teniendo esto en cuenta, como comentan en Macrumors, Apple podría sustituir o agregar una clave pública para interceptar un mensaje saliente sin que el remitente fuera consciente del cambio, ya que los usuarios finales no tienen acceso a las claves públicas.
No sé si recordáis un documento que publicó la DEA hace algún tiempo en el que aseguraban que era imposible para ellos espiar conversaciones de iMessage debido al cifrado de Apple, pero parece que la propia empresa de la manzana realmente sí que podría hacerlo.
Última hora: Apple se ha pronunciado al respecto. El portavoz de la compañía, Trudy Muller, ha declarado que “iMessage tiene una arquitectura que no permite a Apple leer los mensajes” y agregó que “la investigación realizada analiza teóricas vulnerabilidades que requerirían que Apple rediseñara iMessage, cosa que no van a hacer.”. ¿Qué os parece?
Otros Artículos sobre iPad
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Menudo jaleo se ha montado con el tema de los mensajes de iMessage. Quizás recordéis un estudio que realizó el gobierno de Estados Unidos para analizar la seguridad del iPhone con iOS 7 y otros terminales. Pues bien, tras la revelación de los datos de este estudio, Apple lanzó una declaración sobre la privacidad del cliente que sugería que la empresa no tiene acceso y no descifra los mensajes de iMessage y las conversaciones de FaceTime.
Sin embargo, algunos investigadores que se han presentado a la conferencia “Hack The Box” celebrada en Kuala Lumpur, han asegurado que realmente los trabajadores de Apple sí que tienen la posibilidad de interceptar los mensajes, ya que la empresa tiene acceso a las claves públicas de iMessage. ¡La polémica está servida!
Apple dice que no lee los mensajes de iMessage
Cyril Cattiaux, trabajador de la empresa Quarkslab y desarrollador de software para el Jailbreak de iOS, ha comentado lo siguiente:
“La empresa comenta que iMessage está protegido con un cifrado irrompible, pero eso es básicamente mentira.”
Los investigadores, sin embargo, no dicen que Apple esté leyendo los mensajes de los usuarios, simplemente que si quisieran hacerlo sería posible.
Para cifrar los mensajes de iMessage, Apple utiliza criptografía de clave pública, lo que significa que a cada dispositivo de Apple se le asigna una clave privada y otra pública. Cuando se envía un mensaje, solicita la clave pública del dispositivo destinatario para cifrar el mensaje, el cual se descifra con la clave privada del receptor.
La compañía de Cupertino es quien maneja las claves públicas y, lógicamente, no las divulga, así que no es posible verificar que el iMessage enviado va al destinatario correcto. Teniendo esto en cuenta, como comentan en Macrumors, Apple podría sustituir o agregar una clave pública para interceptar un mensaje saliente sin que el remitente fuera consciente del cambio, ya que los usuarios finales no tienen acceso a las claves públicas.
No sé si recordáis un documento que publicó la DEA hace algún tiempo en el que aseguraban que era imposible para ellos espiar conversaciones de iMessage debido al cifrado de Apple, pero parece que la propia empresa de la manzana realmente sí que podría hacerlo.
Última hora: Apple se ha pronunciado al respecto. El portavoz de la compañía, Trudy Muller, ha declarado que “iMessage tiene una arquitectura que no permite a Apple leer los mensajes” y agregó que “la investigación realizada analiza teóricas vulnerabilidades que requerirían que Apple rediseñara iMessage, cosa que no van a hacer.”. ¿Qué os parece?
Otros Artículos sobre iPad
Pruebas de Rendimiento de la CPU y la GPU del iPhone 5s en Comparación con los Principales Smartphones Android
iOS 7 Ofrece Soporte Nativo para Archivos Comprimidos en iPad y iPhone
¿Cuándo Estará Disponible el Jailbreak del iPhone 5s y iPhone 5c?
El Chip M7 Podría Ser el Punto de Partida de los Dispositivos de Vestir
Apple Podría Aumentar la Producción del iPhone 5s Dorado por la Alta Demanda
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...