Servicio iMessage de Apple para todas las comunicaciones realizadas a través de la aplicación. Como los hackers no podían romper el cifrado de Apple, también tenían otra opción, que potencialmente les permitía robar el historial de conversaciones privadas de los usuarios directamente del cliente OS X de la aplicación. Este exploit fue descubierto recientemente por investigadores que lo reportaron a Apple antes de revelarlo públicamente. Desde entonces, la vulnerabilidad de iMessage ha sido parcheada por Apple y los datos de los usuarios están seguros.
El hacking consistía en enviar al usuario un enlace falso que, al hacer clic en él, extraía datos del cliente iMessage OS X y los cargaba en el servidor del hacker. El hacking sólo podía activarse después de que el usuario hiciera clic en el enlace, así que para asegurarse de que los hackers pudieran enmascarar la URL maliciosa con un dominio conocido como facebook.com o google.com. No está claro si los investigadores Shubnam Shah, Joe DeMesy y Matt Bryant fueron los primeros en descubrir la vulnerabilidad o si fue utilizada por los hackers antes de eso. Aún no se dispone de pruebas que apoyen esta última afirmación.
Es bueno saber que Apple rápidamente parcheó la vulnerabilidad del iMessage para que los datos de los usuarios pudieran ser protegidos. Hace unos días también informamos sobre la vulnerabilidad de la pantalla de bloqueo que permitía a cualquiera… Desde que el hacking involucró a Siri, Apple fue capaz de parchear esa vulnerabilidad desde el lado del servidor sin necesidad de liberar ninguna actualización de software. ()
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
