Aproximadamente 1.000 millones de usuarios de Apple podrían verse afectados por un fallo de seguridad en el servicio de mensajería instantánea iMessage, advierte el experto ciberseguridad Zack Doffman, en su nuevo artículo publicado en la revista Forbes el pasado 4 de diciembre.
El problema radica en el sistema de almacenamiento de iCloud y las copias de seguridad generales que los usuarios hacen en sus iPhone, según señala el especialista, refiere RT en su portal de noticias.
El Renombrado experto explica que si se usan las configuraciones predeterminadas, los mensajes de iMessage se sincronizan en todos los dispositivos de Apple que tenga un cliente. Además, por defecto se guarda una copia de los datos y la configuración del ‘smartphone’ en iCloud.
Doffman subraya que iMessage cuenta con cifrado de extremo a extremo, que generalmente impediría la vulneración del contenido. Sin embargo, el experto acentúa que la acumulación de las copias de seguridad de los datos en iCloud incluye, entre otras cosas, el almacenamiento de las claves de encriptación, lo que hace que la codificación de extremo a extremo sea «bastante inútil».
El especialista mencionó que el problema salió a la luz la semana pasada tras la pulbicación de un documento del FBI en el que se detalla las plataformas de mensajería a las que los agentes pueden acceder con facilidad.
«Si el objetivo utiliza la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido (acceso legal); también puede adquirir iMessages de las devoluciones de iCloud si el objetivo ha activado Mensajes en iCloud», reza el texto del archivo.
Here's the FBI doc on obtaining data from secure messaging apps that we got and shared w/ @AndyKroll/@RollingStone. #FOIA https://t.co/GymV0t5lMZ pic.twitter.com/7N0BivPR5Q
— PropertyOfThePeople (@PropOTP) December 1, 2021