Llevamos un buen tiempo viendo cómo el FBI se gasta millones en herramientas para hackear iPhone y acaba con las manos vacías. Sistemas como iOS 26, el Secure Enclave, el reinicio por inactividad… Apple ha ido cerrando puertas una detrás de otra, y las agencias de inteligencia han tenido que buscarse la vida. Cuando no pueden con el hardware, piden una orden judicial para iCloud. Cuando iCloud tampoco da lo que buscan, toca improvisar. Y lo que acaban de improvisar tiene su miga.
La app que Rusia bloqueó y el gobierno de EEUU usa para sus secretos
Signal es la app de mensajería que usa el gobierno de Estados Unidos para sus conversaciones más delicadas. Literalmente: el escándalo que la catapultó hace un año fue que altos funcionarios de la administración Trump compartieron información sobre una operación militar en Yemen en un chat de Signal al que, por error, habían añadido a un periodista.
La filtraron ellos solitos. La app es una organización sin ánimo de lucro, con código abierto, sin publicidad, sin metadatos y con cifrado de extremo a extremo activado por defecto. Snowden la recomienda, Rusia la bloqueó en 2021, y el FBI lleva años intentándole encontrar las costuras. Pues acaban de encontrar una.
Mensajes borrados, autodestruidos y aun así en manos del FBI
El caso es el de un grupo de personas que vandalizó el centro de detención del ICE en Alvarado, Texas. Fuegos artificiales, destrozos y, en algún momento, un disparo a un policía en el cuello. Una de las acusadas, Lynette Sharp, había borrado la app Signal del iPhone antes de que llegara la investigación. Mensajes configurados para autodestruirse, app eliminada. En teoría, sin rastro ¿no?
En el juicio, el agente especial del FBI Clark Wiethorn explicó cómo recuperaron los mensajes de todas formas. Incluso aunque no hubiese app y los mensajes tuvieran autodestrucción. Y ojo, porque no entraron por la puerta grande. No pidieron nada a Signal. Accedieron a la base de datos de notificaciones push del propio iPhone.
La abogada de otra de las acusadas lo resumió así en sus notas:
El problema no estaba en Signal, estaba en iOS
Cuando llega un mensaje en Signal, el iPhone lo procesa para mostrar la notificación. En ese momento iOS guarda una copia en sus propios archivos, al margen de la app. Si luego borras Signal, esa copia se queda donde estaba. El cifrado de Signal funcionó perfectamente. El problema estaba una capa por debajo, en cómo iOS gestiona sus notificaciones.
En los ajustes de Signal hay una opción que controla qué aparece en las notificaciones: nombre y contenido, solo nombre, o directamente nada. Con la última opción no hay contenido que el sistema guarde ni nada que recuperar después. Existe precisamente para esto. Y está desactivada por defecto.
Y no es solo Signal. WhatsApp y Telegram tienen la misma posibilidad en sus ajustes de notificaciones. El problema de fondo no es la app, es cómo iOS gestiona las notificaciones de cualquier app de mensajería. Todas pasan por el mismo sistema.
No es un problema nuevo, por cierto. En diciembre de 2023, el senador Ron Wyden ya avisó al Departamento de Justicia de que el gobierno estaba obteniendo datos de notificaciones push de Apple y Google, con orden de que las propias empresas no podían contárselo a sus usuarios. Estaba documentado. Este juicio lo ha sacado a la luz de otra manera.
iOS 27 ¿tomará nota?
Apple suele fijarse en estos puntos y taparlos en la siguiente actualización. Ya lo hizo con el reinicio por inactividad en iOS 18, que dejó a las herramientas forenses del FBI medio inútiles de la noche a la mañana. Para iOS 26.5 quizás no lleguen a tiempo, pero con iOS 27 en el horizonte, no sería raro que este comportamiento de las notificaciones acabara cambiando. El FBI lleva tiempo ganando batallas pequeñas. Apple suele responder.
Fuente | 404 Media
En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone
En Applesfera | Private Relay: qué es y cómo podemos utilizar la VPN de Apple para navegar de forma más segura y privada
-
La noticia El FBI lleva años sin poder entrar en el iPhone. Acaba de encontrar una ventana que nadie había cerrado fue publicada originalmente en Applesfera por Guille Lomener .
Continúar leyendo...