imessage-video-hackers

Vídeo – Hackers interceptan, suplantan y visualizan mensajes de iMessage


El mismo equipo que ayer aseguraba por medio de un estudio que Apple sí puede ser capaz de leer los mensajes que enviamos a través de iMessage, hoy publica un vídeo demostrando cómo la empresa podría hacerlo.

La publicación del vídeo se realiza luego de que Apple, en respuesta a su estudio, mantuvieran la palabra de que no son capaces de acceder a la información que transmitimos a través iMessage, pero esto demuestra lo contrario o, por lo menos, reta a que los de Cupertino reafirmen una vez más que su plataforma es tan segura como aseguran.

Intercepción de un mensaje y suplantación

Intercepción de un mensaje y suplantación

La prueba realizada con dos iPhones corriendo iOS 7 muestra que la seguridad que Apple utilizada para resguardar los mensajes que enviamos a través de iMessage no es tan segura como vienen alardeando. En la demostración a ZDNet los hackers han descubierto que la falla permite interceptar, suplantar y visualizar los mensajes que asumimos siempre han sido privados.

Por supuesto esto requiere conocimiento avanzados, como de costumbre, pero tal como muestran en la imagen superior es posible interceptar el mensaje inicial, suplantarlo y enviar algo diferente al receptor.

Mientras que la demostración fue realizada en vivo como lo muestra el vídeo en la parte superior, la llave única de cada mensaje se almacena durante 30 minutos en el caché de la aplicación, por lo tanto, para poder realizar el proceso habría que ser bastante rápido.

Revelan falla, ofrecen solución pero sólo para Jailbreak

Conferencia de Quarkslab sobre vulnerabilidad de iMessage

Conferencia de Quarkslab sobre vulnerabilidad de iMessage

Mientras que Apple no se manifiesta sobre esta falla, el mismo equipo de Quarkslab asegura que tienen una solución propia: iMITM Protect. Se trata de un complemento para iMessage que sí ofrecería un verdadero “protocolo de seguridad para mantener la conversaciones privadas y seguras”.

La herramienta, que se puede encontrar en GitHub publicada por Pod2g (uno de los hackers más conocidos en la comunidad Jailbreak), por ahora sólo podría ser implementada por usuarios expertos y de ser implementada, sólo podría ser utilizada por usuarios con Jailbreak, por razones obvias. ,

Vía ZDNet | Hackers: Here’s how Apple’s iMessage surveillance flaw works (video)




  • Kriss Almeira

    Tengo una sola palabra para quien piense que usando un smartphone, Pc o Mac tiene privacidad y cree que sus mensajes y correos son privados.. “ilus@”

    Ni Apple ni Google ni microsoft pueden garantizarnos una privacidad al 100% y nadie exigirla. Aunque no lo parezcan solo te brindan una “privacidad” ficticia a fin de tranquilizar a la población.

    Muy conspirativo pero muy real

  • Pingback: Security-EC - Comunidad dedicada a la seguridad informatica()