Sin embargo, a pesar del impulso de Apple por el cifrado, una investigación realizada por el profesor de criptografía de la Universidad Johns Hopkins, Matthew Green, y un puñado de sus estudiantes ha determinado que es posible que Apple ya esté abierto a vulnerabilidades, o al menos la parte de iMessage de él. De hecho, Green llegó incluso a decir que el cifrado de iMessage de Apple está fundamentalmente roto, lo que requiere la La empresa exigirá una revisión criptográfica completa si quiere mantener a sus usuarios a salvo de ataques no solicitados. alfombrilla de ratón.
Vídeos recomendados
Especialmente en un momento en el que el gobierno de EE. UU. está haciendo todo lo que está en su jurisdicción legal para conseguir una puerta trasera para el cifrado, esto podría ser desafortunado para Apple si no actúa rápidamente. Una susceptibilidad de este grado podría dejar a la compañía de Cupertino expuesta no sólo a los molestos piratas informáticos vigilantes, sino también a los burocráticos.
Relacionado
- Las 6 características más importantes de iOS 17 que Apple robó de Android
- iOS 17: Apple no agregó la función que estaba esperando
- Todo lo que Apple no agregó a iOS 17
“Siempre he sentido que uno de los argumentos más convincentes contra este enfoque –un argumento que he presentado junto con otros colegas, es que simplemente no sabemos cómo construir esas puertas traseras de forma segura”, explicó el profesor en un entrada en el blog abreviando el completo trabajo de investigación. “Pero últimamente he llegado a creer que esta posición no va lo suficientemente lejos, en el sentido de que es lamentablemente optimista. El quid de la cuestión es que olvidémonos de las puertas traseras: apenas sabemos cómo hacer que funcione el cifrado”.
En pocas palabras, los defectos encontrados por Green y su grupo de estudiantes pueden hacer que aquellos lo suficientemente capacitados para probar sus habilidades podrían descifrar archivos adjuntos multimedia, incluidas imágenes y videos de iMensaje. Aunque la publicación menciona que la fijación de certificados ha hecho que iMessage esté menos expuesto, en teoría una persona podría acceder a los servidores de Apple y proceder a tomar los archivos adjuntos de todos modos, en el caso de que haya un servidor del Servicio de Notificación Push responsabilidad.
Green felicitó a iMessage por utilizar "cifrado de extremo a extremo" que se remonta a 2011, pero desafortunadamente parece que Apple usa el término de manera bastante vaga. El verdadero cifrado de extremo a extremo mantendría las conversaciones de mensajería únicamente entre quienes participan internamente. La protección de Apple a iMessage no se extiende al servidor, lo que deja un vacío en sus defensas.
Si un pirata informático se apoderara del servidor de claves, a su vez podría interceptar los mensajes a medida que se escriben, aquellos que aún no se han sometido al proceso de cifrado. Sea como fuere, más amenazadora es la perspectiva de que los atacantes accedan a mensajes ya cifrados, lo cual es totalmente posible, según Green y sus discípulos.
"A largo plazo", explicó Green, "Apple debería abandonar iMessage como una roca caliente y pasar a Signal/Axolotl". Mientras tanto, Verde recomienda que los usuarios actualicen a iOS 9.3 y a la última versión de OS X, que implementan correcciones que mitigan algunos, aunque no todos, los problemas vulnerabilidad.
Recomendaciones de los editores
- ¿Tienes un iPhone, iPad o Apple Watch? Necesitas actualizarlo ahora mismo.
- Apple finalmente solucionó mi mayor problema con el iPhone 14 Pro Max
- La nueva característica más interesante de iOS 17 es una noticia horrible para los usuarios de Android
- Apple está agregando una nueva aplicación a tu iPhone con iOS 17
- iMessage estuvo inactivo hoy, pero ahora ha vuelto a la normalidad
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
