iMessage de Apple necesita mejoras, no era tan seguro como pensábamos

Actualidad

Tras diversos informes recibidos por Apple con respecto a la seguridad y privacidad de su servicio de mensajería iMessage, la firma se ha visto en la obligación de añadir una serie de defensas en el protocolo de la aplicación.

Estos errores fueron descubiertos hace poco por un equipo de investigadores de la Universidad Johns Hopkins dirigidos por la experta Christina Garman, grupo en el que también se encuentra el conocido experto en criptografía, Matthew Green; informes que se han hecho públicos en el Simposio de Seguridad Usenix que acaba de concluir. Todo comenzó cuando hace unos meses se descubrió que el protocolo utilizado por este sistema de mensajería permitía a posibles atacantes de iMessage descifrar las imágenes y vídeos enviados a través de la aplicación.

En un documento técnico el mencionado equipo revela que debido en gran medida al protocolo de cifrado usado por la herramienta, aunque el ataque es difícil de lograr, sí que puede permitir a los hackers avanzados descifrar ciertos tipos de ficheros adjuntos si tanto el remitente como el receptor se encuentran conectados en ese momento.

De hecho con sus estudios han podido comprobar que estos ataques sobre el protocolo de cifrado de iMessage se llevan a cabo de forma remota y en silencio, es decir, sin que los usuarios sean conscientes de ello. Eso sí, para lograrlo se requiere un alto nivel de conocimientos técnicos por parte del atacante. Asimismo los investigadores también descubrieron varias agujeros de seguridad en la forma en la que iMessage maneja el registro de dispositivos y los mecanismos de distribución de claves.

Aplicacion iMessage

La posibilidad de recibir un ataque de este tipo requiere que el atacante esté en una posición privilegiada para interceptar el tráfico de iMessage utilizando certificados TLS robados o tener acceso a los servidores de Apple, por medios legales o ilegales. Hay que tener en cuenta que los datos de la aplicación no entregados se almacenan en los servidores de la firma durante un máximo de 30 días, por lo que pueden ser robados de estos mediante ataques Man-in-the-Middle.

Además a esto hay que sumarle que se ha descubierto que Apple no cambia las claves de cifrado a intervalos regulares, como sucede en otros casos, por lo que los atacantes podrían utilizar este mismo ataque a iMessage sobre varios servidores que almacenen datos históricos. Por otro lado los ataques a textos sólo funcionan sobre textos cifrados y comprimidos en gzip, lo que explica por qué tan sólo ciertos tipos de datos se pueden recuperar tras su encriptación.

La buena noticia es que el equipo de investigación ha afirmado que estas vulnerabilidades son fáciles de reparar, por lo que Apple ya se ha puesto manos a la obra para subsanar estos agujeros de seguridad, por lo que iMessage ha ido recibiendo diversas mejoras en las últimas actualizaciones de sus sistemas operativos.

Quizá también te interese:

¿Por qué iMessage no fue anunciado para Android? Apple lo explica

¿Qué está haciendo Google para mejorar la seguridad en Android?

Gmail añade verificación de remitentes para evitar el phishing

Escrito por David Onieva

Fuente > Softpedia

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    14 Ago, 16 5:28 pm

    todo el mundo en su sano juicio sabe que las cosas de apple no son seguras.

    solo venden la apariencia de seguridad y lo usan cuatro gatos por lo que el target para los hacker es muy pequeño y no merece la pena la inversion de tiempo.

    pero de cuando en cuando salen noticias sobre la fiabilidad y la seguridad de apple que la verdad es que dan verguenza agenta de los epic fall cometidos recientemetne.

    pero como la manzana es cool no pasa nada.

    1. Haters gonna hate.
      Usuario no registrado
      14 Ago, 16 9:41 pm

      Cállate ya pesado, madre mia.. parece que solo hay fanboys y haters, siendo en su mayoría haters en adszone. Pero que a mi me da igual vamos, lo único que me da rabia es que siempre que sale un articulo de apple, todo el mundo empieza con lo de la manzana podrida, en cambio si sale un note 7 empezáis a compararlo con apple con un fanatismo un poco extremo, no todo son componentes y software, también hay una cosa que se llama opinión personal y hay que respetarla siempre..
      Que apple tiene unos precios exagerados? Claro, pero también tiene un SO que es brutal, es como todo, hay pros y contras. Por cierto a quien le importa imessage si tenemos whatsapp, solo es cuestión de meter más mierda en la pagina, como pokemon go, vosotros continuad opinando con la vista y no con la experiencia..
      He de dejar claro que no soy fanboy de apple ni de samsung, sino de la tecnología, y la tecnología no es solo mhz, nucleos y ram.
      Que tengáis un buen día.

      1. Anónimo
        Usuario no registrado
        16 Ago, 16 2:42 pm

        Ya claro, no eres fan de la secta. Se ve a mil Leguas que si lo eres ya que te molesta que diga la verdad sobre la secta y meter a Samsung de por medio. Típico de un fan de Apple, quejarse que se meten con su secta y meter a Samsung de por medio y poner la excusa de la tecnología.

    2. Jose
      Usuario no registrado
      14 Ago, 16 10:11 pm

      Bochornoso ¡

      1. haters gonna hate
        Usuario no registrado
        14 Ago, 16 10:23 pm

        !*
        No sé para que me molesto en decir nada, tendria que haber seguido a lo mio

        1. Anónimo
          Usuario no registrado
          15 Ago, 16 11:27 am

          La verdad es que nos importa un cojón lo que digas.

      2. haters gonna hate
        Usuario no registrado
        14 Ago, 16 10:26 pm

        Leyendo mi mensaje creo que no me he expresado bien, pero me da igual.

      3. Anónimo
        Usuario no registrado
        16 Ago, 16 2:44 pm

        Claro que es Bochornoso, no soportas que digan la verdad sobre tu secta.

  2. Anonimus
    Usuario no registrado
    15 Ago, 16 11:38 am

    A mi me gusta mucho el Apple Maps, claro, cuando quiero divertirme.

    1. Anónimo
      Usuario no registrado
      16 Ago, 16 2:46 pm

      Pero aun funciona Apple Maps?, creo recordar que los fans de la secta usaban Google Maps porque Apple maps es una mierda pinchada en un palo como todo lo de su secta.