Apple niega que pueda interceptar las comunicaciones de iMessage
La firma de seguridad QuarksLab alertó ayer de que Apple puede leer los mensajes de iMessage de un usuario si asi lo decide, o si le obliga el Gobierno.
La alarma saltaba ayer en la conferencia Hack in the Box. “Apple puede leer sus mensajes de iMessage si asi lo decide, o si está obligados a hacerlo por una orden del Gobierno”, alertaba la firma de seguridad francesa QuarksLab en un documento presentado en dicha conferencia.
QuarksLab desmentía así el comunicado de Apple de junio en el que, a raíz del escándalo del espionaje de la NSA, aseguraba que ni la propia empresa podía descifrar los daatos de su servicio de mensajería instantánea. “El comunicado diciendo que no pueden leer los mensajes cifrados de iMessage definitivamente no es cierto”, concluía el informe de QuarksLab.
Según la empresa de seguridad, la debilidad del sistema está en la infraestructura de la clave, ya que está controlada por Apple. “Esta se puede cambiar en cualquier momento que quieran, por lo tanto Apple puede leer el contenido de nuestros mensajes de iMessage”, afirmaba QuarksLab.
La respuesta de Apple ha sido terminante. La corporación estadounidense niega que pueda interceptar las comunicaciones de iMessage y recuerda sus afrimaciones de junio acerca de la seguridad de iMessage. Apple asegura que la teoría de QuarksLab es sólo eso, una teoría, y que sería necesario rediseñar la arquitectura de iMessage para que pudiera ser una amenaza en el mundo real.
“iMessage no posee una arquitectura para permitir a Apple leer mensajes”, declaró el portavoz de Apple, Trudy Muller, a AllThingsD. “La investigación discute vulnerabilidades teóricas que requerirían que Apple rediseñara el sistema de iMessage para explotarlas, y Apple no tiene planes ni intenciones de hacerlo”.
En resumen, según Apple, iMessage fue construido para frustrar los ataques a la privacidad, no para instigarlos. Pero desde el escándalo de la NSA sabemos que las relaciones entre el Gobierno estadounidense y las grandes corporaciones tecnológicas son, cuando menos, difusas. Y una vulnerabilidad como la denunciada por QuarksLab sería indudablementee atractiva para los espías de la agencia.