Cuando Apple anunció la actualización de su software iOS en esta semana, se esperaba que uno de sus cambios más importantes se presentaría de forma desapercibida.
La actualización de software iOS 9.3 incluye una solución para una vulnerabilidad en la aplicacion iMessage de Apple – o la aplicación de textos – que podría exponer a millones de fotos supuestamente seguras y videos al alcance a disposicion de los piratas informáticos. La falla afecta a iMessage en el iPhone, iPad y Mac con IOS 9 y versiones anteriores. Por lo que es muy recomendable actualizar el software lo mas pronto posible.
¿Como funciona?
El error, que fue descubierto por investigadores de la Universidad Johns Hopkins y revelado en el Washington Post, utiliza la ruta por la que iMessage envía fotos, vídeos y otros archivos para permitir que los actores maliciosos puedan acceder a las versiones cifradas de esos archivos.
La forma en que funciona el cifrado de Apple es que los archivos se almacenan en el servidor de iCloud de Apple, junto con una clave de 64 dígitos para descifrarlos. Cuando los archivos se envían al dispositivo previsto las claves coinciden y el archivo aparece como una imagen o un vídeo descifrado.
Los investigadores lograron interceptar a los archivos cifrados que estaban en tránsito y usar una computadora para adivinar la clave de cifrado hasta que lograron su objetivo. Les tomó unos meses, y miles de conjeturas, pero finalmente llegaron all código correcto. Si un hacker habría conseguido usar el ataque, habría sido capaz de obtener las fotos y videos desde un servidor de Apple, sin que el propietario del teléfono de diera cuenta.
Los investigadores de Apple fueron alertados sobre la falla nueva vez en noviembre. Mantuvieron sus investigaciones en secreto hasta que Apple anunció el parche.
¿Cómo puedo protegerme?
Descargar la actualización iOS 9.3 tan pronto como sea posible. Cualquier dispositivo que no tiene el nuevo software podría tener los archivos utilizados para vencer el método de cifrado.
La falla iMessage es una grieta en el cifrado de Apple. Para realizar esta violación de seguridad se requiere la hackear el servidor de Apple o el acceso al mismo a través de una orden judicial. Ambos requisitos sería muy difícil de lograr. Si bien es poco probable que los hackers pudieran tomar rápidamente ventaja de este error, aun así vale la pena actualizar el software tan pronto como sea posible.
Apple comentó que iOS 9.3 ofrece «protección dirigidas» contra los ataques de intercepción de mensajes como éste.
Cómo se relaciona con la lucha de Apple con el FBI
La noticia llega en medio de la batalla en curso de Apple con el FBI sobre el desbloqueo de un iPhone perteneciente a el tirador Syed Rizwan Farook del ataque en San Bernardino. Apple ha argumentado que sentaría un «precedente peligroso» si se tratara de crear una solución para iPhone 5c de Farook para ayudar al FBI a investigar sobre la causas del tiroteo de San Bernardino, que causó 14 muertos en California.
Las dos instituciones se enfrentaron en las corte esta semana, pero la audiencia fue aplazada por lo que el FBI podría poner a prueba un posible método alternativo para desbloquear el teléfono.
La falla del cifrado en iMessage de Apple, se solucionaron en la actualización de iOS 9.3, probablemente sería de poca ayuda para el FBI que está tratando de acceder a los datos almacenados en el teléfono de Farook en contraposición a los datos en tránsito. Pero es un claro recordatorio de que tales sistemas no son a prueba de errores, y revela que el cifrado puede dejar aberturas para la aplicación de la ley y los piratas informáticos.