Aproximadamente 1.000 millones de usuarios de Apple podrían verse afectados por un fallo de seguridad en el servicio de mensajería instantánea iMessage, advierte el experto ciberseguridad Zack Doffman en su nuevo artículo publicado en la revista Forbes este 4 de diciembre.
Según señala el especialista, el problema radica en el sistema de almacenamiento de iCloud y las copias de seguridad generales que los usuarios hacen en sus iPhone. Así, si se usan las configuraciones predeterminadas, los mensajes de iMessage se sincronizan en todos los dispositivos de Apple que tenga un cliente. Además, por defecto se guarda una copia de los datos y la configuración del 'smartphone' en iCloud.
Doffman subraya que iMessage cuenta con cifrado de extremo a extremo, que generalmente impediría la vulneración del contenido. Sin embargo, el experto acentúa que la acumulación de las copias de seguridad de los datos en iCloud incluye, entre otras cosas, el almacenamiento de las claves de encriptación, lo que hace que la codificación de extremo a extremo sea "bastante inútil".
El especialista mencionó que el problema salió a la luz la semana pasada tras la pulbicación de un documento del FBI en el que se detalla las plataformas de mensajería a las que los agentes pueden acceder con facilidad.
"Si el objetivo utiliza la copia de seguridad de iCloud, las claves de cifrado también deben proporcionarse con la devolución del contenido [acceso legal]; también puede adquirir iMessages de las devoluciones de iCloud si el objetivo ha activado Mensajes en iCloud", reza el texto del archivo.