Si bien Apple está en primera plana de la información por una cuestión bastante seria al respecto del debate sobre habilitar una puerta trasera al iPhone para el FBI, se ha descubierto que el servicio iMessage ha contado con una vulnerabilidad muy seria en la encriptación de sus mensajes multimedia, que permiten a una tercera persona ver nuestras fotos y vídeos enviados.
Investigadores de la Universidad John Hopkins han descubierto una vulnerabilidad en iMessage de los iPhone, concretamente en versiones pasadas de iOS, que permiten a un atacante acceder a nuestras fotos y vídeos enviados por dicho servicio debido a un fallo de encriptación.
Originalmente, en un estudio sobre la encriptación en iMessage, el equipo presentó un trabajo donde explicaban que iMessage contaba con una vulnerabilidad que permitía a un tercero acceder a los archivos multimedia encriptados de este servicio. Apple hizo caso omiso de ese estudio, y el equipo se puso manos a la obra para llevar a cabo una demostración que acaba de ser puesta sobre la mesa demostrando dicha vulnerabilidad.
Aunque, como es lógico, no han dado una explicación pormenorizada de lo que hicieron para descifrar los mensajes, sí que explicaron que desarrollaron un software que se hizo pasar por un servidor de Apple para llegar hacia los mensajes multimedia de iMessage. Los mensajes de vídeo y fotografía de iMessage cuentan con una encriptación de 64 dígitos, y con dicho software consiguieron, uno a uno, descifrarlo hasta conseguir ver la información.
A Apple no le ha quedado remedio que admitir esta vulnerabilidad, pero aseguran que sólo estaba presente en versiones antiguas de iOS, y que ahora con iOS 9, y sobre todo con la nueva actualización iOS 9.3, esto está del todo solucionado. Aún así los propios investigadores señalan que con una simple modificación de su software pueden volver a descifrar fotografías y vídeos enviados a través de iMessage.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
