Menú principal

lunes, 21 de marzo de 2016

iOS 9.3 solventará el bug en el cifrado de iMessage

La vulnerabilidad del cifrado de iMessage será solventada en la próxima, y ya muy cercana, versión del sistema operativo de iOS, la 9.3. Esto sirve para demostrar una cosa y es que incluso un fuerte cifrado puede tener sus puntos débiles. Siempre se ha dicho eso de que no existe un sistema 100% seguro, y esto es, de nuevo, un ejemplo. Hay que recordar el caso del FBI y Apple dónde ellos dicen que el cifrado de iOS es tan seguro que no se puede romper. Quizá a día de hoy sea así, pero según indican unos investigadores de la Universidad Jhon Hopkins, puede que en un futuro también el cifrado de iOS sea vulnerable. 

Según indican los investigadores de la universidad han encontrado un error que les permite romper el cifrado de los mensajes de iMessage, incluyendo la obtención de fotos y vídeos que puedan ser enviados a través de la aplicación. El método requiere que los datos se encuentren en tránsito, por lo que no se podría utilizar en el caso del iPhone bloqueado del tirador de San Bernardino

Figura 1: Funcionamiento de iMessage

Los investigadores escribieron un programa que imitaba un servidor de Apple, y éstos fueron capaces de interceptar una transmisión cifrada que contenía un enlace a una foto en un servidor de iCloud, así como una clave de 64 dígitos que lo descifra. La clave no era visible, pero los investigadores fueron capaces de realizar fuerza bruta a cada dígito. Los investigadores notificaron a Apple, que ha comentado que se arreglará parcialmente el fallo en iOS 9.3

Los investigadores de la universidad se han pronunciado a favor de Apple en el caso de moda, en el caso del FBI y el cifrado. Ellos afirman que el gobierno no debería forzar a Apple a debilitar intencionadamente su seguridad de su propio software, cuando la realidad es que el cifrado perfecto es muy difícil, si no imposible de lograr. Los investigadores han prometido un documento completo, cuando la nueva versión de iOS 9.3 se libere. 

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares