La alarma saltaba ayer en la conferencia Hack in the Box. “Apple puede leer sus mensajes de iMessage si asi lo decide, o si está obligados a hacerlo por una orden del Gobierno”, alertaba la firma de seguridad francesa QuarksLab en un documento presentado en dicha conferencia.
QuarksLab desmentía así el comunicado de Apple de junio en el que, a raíz del escándalo del espionaje de la NSA, aseguraba que ni la propia empresa podía descifrar los daatos de su servicio de mensajería instantánea. “El comunicado diciendo que no pueden leer los mensajes cifrados de iMessage definitivamente no es cierto”, concluía el informe de QuarksLab.
Según la empresa de seguridad, la debilidad del sistema está en la infraestructura de la clave, ya que está controlada por Apple. “Esta se puede cambiar en cualquier momento que quieran, por lo tanto Apple puede leer el contenido de nuestros mensajes de iMessage”, afirmaba QuarksLab.
La respuesta de Apple ha sido terminante. La corporación estadounidense niega que pueda interceptar las comunicaciones de iMessage y recuerda sus afrimaciones de junio acerca de la seguridad de iMessage. Apple asegura que la teoría de QuarksLab es sólo eso, una teoría, y que sería necesario rediseñar la arquitectura de iMessage para que pudiera ser una amenaza en el mundo real.
“iMessage no posee una arquitectura para permitir a Apple leer mensajes”, declaró el portavoz de Apple, Trudy Muller, a AllThingsD. “La investigación discute vulnerabilidades teóricas que requerirían que Apple rediseñara el sistema de iMessage para explotarlas, y Apple no tiene planes ni intenciones de hacerlo”.
En resumen, según Apple, iMessage fue construido para frustrar los ataques a la privacidad, no para instigarlos. Pero desde el escándalo de la NSA sabemos que las relaciones entre el Gobierno estadounidense y las grandes corporaciones tecnológicas son, cuando menos, difusas. Y una vulnerabilidad como la denunciada por QuarksLab sería indudablementee atractiva para los espías de la agencia.
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.