Mil millones de usuarios se verían afectados por fallo de seguridad en dispositivos Apple

Aproximadamente 1,000 millones de usuarios de Apple podrían verse afectados por un fallo de seguridad en el servicio de mensajería instantánea iMessage, advierte el experto en ciber seguridad, Zack Doffman, en su nuevo artículo publicado en la revista Forbes este 4 de diciembre.

Según señala el especialista, el problema radica en el sistema de almacenamiento de iCloud y las copias de seguridad generales que los usuarios hacen en su iPhone. Así, si se usan las configuraciones predeterminadas, los mensajes de iMessage se sincronizan en todos los dispositivos de Apple que tenga un cliente. Además, por defecto se guarda una copia de los datos y la configuración del 'smartphone' en iCloud.

Doffman subraya que iMessage cuenta con cifrado de extremo a extremo, que generalmente impediría la vulneración del contenido. Sin embargo, el experto acentúa que la acumulación de las copias de seguridad de los datos en iCloud incluye, entre otras cosas, el almacenamiento de las claves de encriptación, lo que hace que la codificación de un extremo sea "bastante inútil".

El especialista mencionó que el problema salió a la luz la semana pasada tras la publicación de un documento del FBI en el que se detalla las plataformas de mensajería a las que los agentes pueden acceder con facilidad.

"Si el objetivo utiliza la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido [acceso legal]; también puede adquirir iMessages de las devoluciones de iCloud si el objetivo ha activado Mensajes en iCloud", reza el texto del archivo.

Here's the FBI doc on obtaining data from secure messaging apps that we got and shared w/ @AndyKroll/@RollingStone. #FOIA https://t.co/GymV0t5lMZ pic.twitter.com/7N0BivPR5Q

— PropertyOfThePeople (@PropOTP) December 1, 2021