Investigadores encuentran una brecha en iMessage y descifran una foto de iCloud
El sistema de encriptación de la aplicación de Apple iMessage tiene un error que ha permitido al experto en criptografía, Matthew D. Green de la Universidad Johns Hopkins, y a su equipo, ver el contenido privado de una imagen almacenada en iCloud.
El sistema de encriptación de la aplicación de Apple iMessage tiene un error que ha permitido al experto en criptografía, Matthew D. Green de la Universidad Johns Hopkins, y a su equipo, ver el contenido privado de una imagen almacenada en iCloud.
Según ha publicado el sábado The Washington Post, los analistas escribieron un software que imitaba un servidor de Apple y lo dirigieron hacia una foto almacenada cuyo enlace obtuvieron en un mensaje.
El error se hallaba en que el móvil utilizado permitía a los analistas saber cuándo iban por el buen camino del descifrado: mientras iban comprobando cada uno de los 64 dígitos de la clave de encriptación, el software les avisaba si alguno de los dígitos era correcto.
La aplicación iMessages emplea una encriptación end-to-end, la más recomendada habitualmente ya que así la compañía no almacena las claves de encriptación por separado. Aun así, este descubrimiento implicaría que los atacantes podrían tener una forma de burlar su seguridad y ver contenido privado a través del envío de copias de iMessages a terceras partes.
Apple ha anunciado que el error de seguridad será subsanado con la próxima actualización de iOS 9.3 que se lanza hoy lunes. Sin embargo, las malas noticias nunca vienen solas; Ian Miers, un estudiante de doctorado de la Universidad Johns Hopkins ha escrito recientemente en Twitter que próximamente se hará público otro documento en el que se descubren más problemas de seguridad de Apple, “y os aviso ya que no tiene que ver con su encriptación o almacenamiento”, añadía en su cuenta de Twitter Miers.
Esta vulnerabilidad del sistema de Apple no tiene relación con el caso del gobierno contra la empresa, ya que la brecha en seguridad no facilitará a las fuerzas del Estado a descifrar el iPhone de Rizwan Farook, el caso que lleva varios meses dándoles quebraderos de cabeza.