Error de cifrado en iMessage del iPhone vulnera privacidad

Share this…

Si bien Apple está en primera plana de la información por una cuestión bastante seria al respecto del debate sobre habilitar una puerta trasera al iPhone para el FBI, se ha descubierto que el servicio iMessage ha contado con una vulnerabilidad muy seria en la encriptación de sus mensajes multimedia, que permiten a una tercera persona ver nuestras fotos y vídeos enviados.

Investigadores de la Universidad John Hopkins han descubierto una vulnerabilidad en iMessage de los iPhone, concretamente en versiones pasadas de iOS, que permiten a un atacante acceder a nuestras fotos y vídeos enviados por dicho servicio debido a un fallo de encriptación.

Originalmente, en un estudio sobre la encriptación en iMessage, el equipo presentó un trabajo donde explicaban que iMessage contaba con una vulnerabilidad que permitía  a un tercero acceder a los archivos multimedia encriptados de este servicio. Apple hizo caso omiso de ese estudio, y el equipo se puso manos a la obra para llevar a cabo una demostración que acaba de ser puesta sobre la mesa demostrando dicha vulnerabilidad.

Error de cifrado en iMessage del iPhone vulnera privacidad

Aunque, como es lógico, no han dado una explicación pormenorizada de lo que hicieron para descifrar los mensajes, sí que explicaron que desarrollaron un software que se hizo pasar por un servidor de Apple para llegar hacia los mensajes multimedia de iMessage. Los mensajes de vídeo y fotografía de iMessage cuentan con una encriptación de 64 dígitos, y con dicho software consiguieron, uno a uno, descifrarlo hasta conseguir ver la información.

A Apple no le ha quedado remedio que admitir esta vulnerabilidad, pero aseguran que sólo estaba presente en versiones antiguas de iOS, y que ahora con iOS 9, y sobre todo con la nueva actualización iOS 9.3, esto está del todo solucionado. Aún así los propios investigadores señalan que con una simple modificación de su software pueden volver a descifrar fotografías y vídeos enviados a través de iMessage.

Fuente:https://computerhoy.com/