La alarma saltaba ayer en la conferencia Hack in the Box. “Apple puede leer sus mensajes de iMessage si asi lo decide, o si está obligados a hacerlo por una orden del Gobierno”, alertaba la firma de seguridad francesa QuarksLab en un documento presentado en dicha conferencia.
QuarksLab desmentía así el comunicado de Apple de junio en el que, a raíz del escándalo del espionaje de la NSA, aseguraba que ni la propia empresa podía descifrar los daatos de su servicio de mensajería instantánea. “El comunicado diciendo que no pueden leer los mensajes cifrados de iMessage definitivamente no es cierto”, concluía el informe de QuarksLab.
Según la empresa de seguridad, la debilidad del sistema está en la infraestructura de la clave, ya que está controlada por Apple. “Esta se puede cambiar en cualquier momento que quieran, por lo tanto Apple puede leer el contenido de nuestros mensajes de iMessage”, afirmaba QuarksLab.
La respuesta de Apple ha sido terminante. La corporación estadounidense niega que pueda interceptar las comunicaciones de iMessage y recuerda sus afrimaciones de junio acerca de la seguridad de iMessage. Apple asegura que la teoría de QuarksLab es sólo eso, una teoría, y que sería necesario rediseñar la arquitectura de iMessage para que pudiera ser una amenaza en el mundo real.
“iMessage no posee una arquitectura para permitir a Apple leer mensajes”, declaró el portavoz de Apple, Trudy Muller, a AllThingsD. “La investigación discute vulnerabilidades teóricas que requerirían que Apple rediseñara el sistema de iMessage para explotarlas, y Apple no tiene planes ni intenciones de hacerlo”.
En resumen, según Apple, iMessage fue construido para frustrar los ataques a la privacidad, no para instigarlos. Pero desde el escándalo de la NSA sabemos que las relaciones entre el Gobierno estadounidense y las grandes corporaciones tecnológicas son, cuando menos, difusas. Y una vulnerabilidad como la denunciada por QuarksLab sería indudablementee atractiva para los espías de la agencia.
Las startups Pirta, SolCold y Raicoon probarán sus tecnologías en el centro logístico sevillano SVQ1,…
Se ha hecho con la francesa Lyvoc y la británica SecAlliance. Ahora cuenta con nueve…
Se celebrará en IFEMA del 16 al 17 de octubre y con seis ferias a…
Llega procedente de Amazon Web Services, donde se ocupaba del segmento startup en España y…
Durante 2023 se emitieron más de 460,3 millones de e-facturas en el ámbito B2B, un…
Hoy por hoy solamente un 37 % de las compañías se encuentra preparado para implementar…