A pesar de los cambios realizados con motivo de la detección de algunas vulnerabilidades en elementos que forman parte de este servicio, hay que decir que los expertos en seguridad después de realizar una análisis bastante amplio han llegado a la conclusión que Apple debería modificar el sistema de cifrado que posee el servicio de mensajería iMessage. Os recomendamos leer nuestro tutorial sobre qué es el cifrado asimétrico.
Estos han tratado de explicar qué es lo que han encontrado, indicando en primer lugar que han encontrado la forma de descifrar mensajes y adjuntos cuando el usuario que lo envía o recibe aún se encuentra en línea. Indican que no se trata de un ataque trivial y que se necesita cierto nivel de conocimientos a nivel de criptografía.
Sin embargo, no se trata del único problema encontrado, añadiendo que también han sido capaces de detectar fallos a la hora de registrar dispositivos en el servicio y en el proceso de distribución de la clave que permite esto, provocando la realización de ataques MitM y el registro de dispositivos de una forma no autorizada, o mejor dicho a costa de la clave ofrecida a otro.
iMessage y la falta de rotación de certificados
Los expertos en seguridad también han detectado que a diferencia de otros servicios, en el caso del de Cupertino no se produce una rotación frecuente de certificados, por lo que es posible en caso de robo utilizar este en varias ocaciones.
Muchos coinciden en criticar a la compañía de Cupertino y su falta de adaptación a los ataques actuales existentes. Otros afirman de forma rotunda que viven en el inmovilismo y que apenas se modifican aspectos de seguridad en sus productos, algo que creen que es necesario para conservar a buen recaudo los datos de los usuarios frente a los ciberdelincuentes.
Aunque muchas vulnerabilidades se solucionaron el pasado mes de noviembre, son muchos los partidarios de un cambio de rumbo no solo en este software, sino en otros que conforman el portafolio de la compañía, refiriéndose también a los sistemas operativos iOS y Mac OS X.