Los mensajes enviados a través de iMessage no son tan seguros como los usuarios podrían pensar. Unos investigadores de la universidad John Hopkins han descubierto una vulnerabilidad en el sistema de mensajería de Apple que permite que un atacante desencripte y vea las fotos y videos enviados a través de la plataforma. Desde The Washington Post informan que el grupo de investigación probó con éxito sus descubrimientos en teléfonos que todavía no habían utilizado el nuevo sistema operativo de la compañía. Apple planea lanzar un parche que solucione el problema hoy mismo con el lanzamiento de iOS 9.3, después de lo cual los investigadores lanzarán también un informe con lo que han descubierto. Estos investigadores, que incluyen al profesor de ciencia computacional Matthew D. Green, hicieron uso de un exploit a través del cual el software personalizado actuaba como un servidor de Apple. Lo usaron para ver mensajes que incluían enlaces a fotos subidas al servidor iCloud de Apple, así como una clave de 64 dígitos para desencriptar el archivo. Los investigadores no conocían esa clave, pero fueron capaces de adivinarla hasta que dieron con la combinación de números y letras que les permitía abrir la imagen. Apple ha respondido a The Verge en relación a este problema que las mejoras de seguridad de iOS 9.0 bloqueaban a los atacantes externos a la hora de interceptar mensajes de ataques como el que se muestra en el informe.
La compañía también quiso añadir que se han añadido más protecciones para estos problemas en la versión beta del sistema operativo iOS 9.3, y que se incluirán también cuando esta versión salga para todos los públicos. Green también aseguró al The Washington Post que este exploit se podía modificar para funcionar en sistemas operativos posteriores, pero también añadió que sólo alguien con una tecnología muy sofisticada podría hacerlo.
El descubrimiento llega en una discusión ya candente sobre encriptación en los smartphone, y en concreto en los iPhone, a raíz de la disputa que están manteniendo el FBI y Apple sobre un iPhone que podría estar vinculado a los ataques terroristas que tuvieron lugar en San Bernardino, en California. Aunque el exploit no ayudaría a desbloquear el teléfono, las fuerzas policiales podrían usarlo para obtener las fotos y videos enviados por el supuesto terrorista, motivo por el cual Green apremia a los usuarios a actualizar sus sistemas muy pronto.
