Algunos Investigadores Aseguran que Apple Tiene Acceso a los Mensajes de iMessage

    Algunos Hackers aseguran que Apple puede leer nuestros mensajes de iMessage

    Menudo jaleo se ha montado con el tema de los mensajes de iMessage. Quizás recordéis un estudio que realizó el gobierno de Estados Unidos para analizar la seguridad del iPhone con iOS 7 y otros terminales. Pues bien, tras la revelación de los datos de este estudio, Apple lanzó una declaración sobre la privacidad del cliente que sugería que la empresa no tiene acceso y no descifra los mensajes de iMessage y las conversaciones de FaceTime.

    apple-acceso-imessage

    Sin embargo, algunos investigadores que se han presentado a la conferencia «Hack The Box» celebrada en Kuala Lumpur, han asegurado que realmente los trabajadores de Apple sí que tienen la posibilidad de interceptar los mensajes, ya que la empresa tiene acceso a las claves públicas de iMessage. ¡La polémica está servida!

    Apple dice que no lee los mensajes de iMessage

    Cyril Cattiaux, trabajador de la empresa Quarkslab y desarrollador de software para el Jailbreak de iOS, ha comentado lo siguiente:

    «La empresa comenta que iMessage está protegido con un cifrado irrompible, pero eso es básicamente mentira.»

    Los investigadores, sin embargo, no dicen que Apple esté leyendo los mensajes de los usuarios, simplemente que si quisieran hacerlo sería posible.

    imessage-spam

    Para cifrar los mensajes de iMessage, Apple utiliza criptografía de clave pública, lo que significa que a cada dispositivo de Apple se le asigna una clave privada y otra pública. Cuando se envía un mensaje, solicita la clave pública del dispositivo destinatario para cifrar el mensaje, el cual se descifra con la clave privada del receptor.

    La compañía de Cupertino es quien maneja las claves públicas y, lógicamente, no las divulga, así que no es posible verificar que el iMessage enviado va al destinatario correcto. Teniendo esto en cuenta, como comentan en Macrumors, Apple podría sustituir o agregar una clave pública para interceptar un mensaje saliente sin que el remitente fuera consciente del cambio, ya que los usuarios finales no tienen acceso a las claves públicas.

    imessage-ipad-iphone

    No sé si recordáis un documento que publicó la DEA hace algún tiempo en el que aseguraban que era imposible para ellos espiar conversaciones de iMessage debido al cifrado de Apple, pero parece que la propia empresa de la manzana realmente sí que podría hacerlo.

    Última hora: Apple se ha pronunciado al respecto. El portavoz de la compañía, Trudy Muller, ha declarado que «iMessage tiene una arquitectura que no permite a Apple leer los mensajes» y agregó que «la investigación realizada analiza teóricas vulnerabilidades que requerirían que Apple rediseñara iMessage, cosa que no van a hacer.». ¿Qué os parece?