Apple: Revelan falla de iMessage que podría afectar a mil millones de usuarios; esto de acuerdo con el experto en ciberseguridad, Zack Doffman.

Zack Doffman señala que todo se debe al sistema de iCloud de Apple, así como a las copias de seguridad de iMessage que el usuario hace en los iPhone de manera casi automática.

Si bien iMessage cuenta con cifrado de extremo a extremo que en teoría hace segura la comunicación, las copias de seguridad en iCloud de Apple hace inútil este método.

iMessage

Esto debido a que la acumulación de copias de seguridad en iCloud de iMessage también incluyen las claves de encriptación del servicio de mensajería de Apple.

Una persona que busque vulnerar iMessage sólo tendría que entrar a iCloud y buscar las mencionadas claves de encriptación que la propia Apple almacena en este sistema.

El peligro de iMessage aumenta, pues en las configuraciones predeterminadas, Apple sincroniza todos los dispositivos que un usuario posea; así que aunque un iPhone estuviera protegido, se podría entrar a iCloud por otras vías.

El propio FBI dio cuenta de la facilidad para vulnerar iMessage

Zack Doffman menciona que el problema de iMessage y iCloud de Apple no fue algo que él descubriera; sino que fue el propio FBI quien reveló la vulnerabilidad del servicio.

Hace unos días se filtró un documento del FBI donde se mostraba las plataformas de mensajería más vulnerables, siendo iMessage de Apple la que aparece en primer lugar.

No sólo eso, iMessage de Apple también es el servicio de donde mayor información se puede extraer con relativa facilidad, dejando a los usuarios expuestos en un solo movimiento.

Documento FBI iMessage

Aquí está el documento del FBI sobre la obtención de datos de aplicaciones de mensajería segura que obtuvimos y compartimos con @AndyKroll/@RollingStone.

'@PropOTP'.

Hay que mencionar que el documento del FBI ha hecho enojar a la gente, pues da a entender que la agencia gubernamental ya ha roto los candados de iMessage sin anunciarlo a los poseedores de dispositivos Apple.

Además de lo que muchos consideran un abuso de poder, es la muestra de que en efecto iMessage de Apple no es la opción más segura de comunicación.

Hasta el momento, Apple no ha emitido una declaración al respecto de esta vulnerabilidad en iMessage.

Con información de RT.