La aplicación iMessage de Apple permite realizar escuchas

Escrito por Adrián Crespo
Seguridad
0

Desde la compañía de Cupertino siempre han presumido de sistema de cifrado para su aplicación de iMessage, comparándolo en muchas ocasiones con el de Whatsapp. Sin embargo, la persona encargada de desarrollar el Jailbreak para iOS duda  de todo esto, y afirma que la aplicación permite escuchas de conversaciones.

pod2g, desarrollador de varias versiones de Jailbreak para dispositivos Apple, ha criticado con dureza y ha afirmado que se trata de una gran mentira por parte de la compañía, intentando hacer ver a los usuarios que no existe ningún problema de seguriudad en iMesaage. Sin embargo, pod2g ha querido demostrar que el punto más débil de la aplicación es la infraestructura que se encuentra manejada por la propia compañía, pudiendo permitir el visualizado de todos los mensajes con solo la modificación de la clave de cifrado.

Funcionamiento de la aplicación

El proceso resulta ser bastante obvio. Cuando un usuario genera un mensaje, este es cifrado con la clave pública que es enviada por parte de Apple al dispositivo. Una vez enviada, el usuario que recibe el mensaje debe utilizar su clave privada para descifrar el mensaje recibido. En condiciones normales, si una tercera persona quiere leer el mensaje enviado debería tener acceso a la clave privada.

La clave es transmitida en texto plano

Sin embargo, el programa llega, cuando el usuario recibe la clave privada, ya que esta es trasmitida utilizando texto plano, omitiendo aplicar sobre esta cualquier tipo de cifrado, lo que supone un grave riesgo para la seguridad de los mensajes si alguien se encuentra a la escucha, ya que daría acceso a lo que comentábamos con anterioridad: la lectura de los mensajes.

pod2g reprocha la actitud de Apple desde que esta se ha hecho con el control del directorio de claves de los usuarios, ya que según afirma el desarrollador, esta permite que se pueda realizar una escucha de todas las claves que son gestionadas del usuario, poniendo en peligro la privacidad de los mensajes.

Fuente | The Hacker News