El sistema IMessage (sistema de mensajería de Apple), como casi todo lo que hace Apple, es más que todo una “caja negra”, la compañía no habla mucho acerca de cómo funciona este sistema, y aunque algunos investigadores de seguridad descubrieron hace un par de años que Apple podría leer los mensajes cifrados delos usuarios si así lo desean, los representantes de la lay no han tenido suerte en conseguir que Apple disponga de IMessage para espionaje o descifrar los mensajes.
Pero no es por falta de intentos. El New York Times informo recientemente que el departamento de justicia aplico a Apple una orden judicial exigiendo a la compañía que los agentes encargados de la ley tengan acceso a los mensajes de los usuarios de IMessage en tiempo real. Los oficiales de Apple comunicaron que eso era imposible porque IMessage estaba encriptado de extremo a extremo y la compañía no tienen ni disponen de las claves de descifrado. Cada uno de los dispositivos de sus usuarios contienen una clave de descifrado única y privada, y esas claves permanecen en sus dispositivos. Sin embargo, las claves públicas son distribuidas por Apple a través del servidor de claves del propietario.
La forma en que el sistema de IMessage está configurado podría darle a Apple la oportunidad de proporcionar acceso a los mensajes descifrados si quisieran, dicen los expertos.
“El IPhone solicita claves de Apple usando una conexión que es encriptada por TLS (Transport Layer Security), que emplea tokens encriptados de lujo. Pero fundamentalmente, se basa en el supuesto de que Apple es bueno, y realmente va a darte las claves adecuadas para las personas con quien quieres hablar”. El Descifrador y profesor universitario Matthew Green escribió en un blog su análisis del sistema.
Pero esta honestidad es solo una suposición, debido a que la búsqueda de claves es completamente invisible para el usuario, y no hay nada que obligue a Apple a ser honesto sobre el asunto. Ellos podrían darte una clave pública de su elección, una de la que podrán guardar tal clave para así dársela al FBI o algún otro agente de la ley.
Apple ha permitido a sus usuarios recibir Imessage en múltiples dispositivos de IOS, por lo que también existe la posibilidad de que una agencia de la ley o un hacker agregue otro dispositivo a la cuenta de cualquier usuario, quizá por medio del robo o simplemente adivinando el email del usuario. Sin embargo cada vez que un dispositivo es agregado, el usuario recibe una notificación emergente en sus dispositivos existentes informando de que se agregó un nuevo dispositivo. Esto resultaría un obstáculo difícil de superar para un hacker.
Otra via para las agencias de la ley seria la sustitución de clave, en el que una agencia obtiene una orden de acceso a mensajes de IMessage de cualquier usuario y sustituirla por su propia clave que sería “legitima”. Esto eludiría la vigilancia pasiva del sistema. Pero no está claro si esto es un método viable, dijo Green.
“Aunque parece bastante obvio que Apple en teoría podría sustituir las claves y permitir asi el espionaje, en la práctica esto requeriría cambios substanciales en los códigos de Apple. Y si bien hay pocos casos conocidos donde el gobierno ha obligado a las empresas a entregar las claves, cambiar el funcionamiento de todo un sistema de trabajo sería algo muy grave.
Nuestro punto de vista es, cuando diseñamos un nuevo servicio, no tratamos de recopilar datos. Así que no estamos leyendo su correo electrónico, no estamos leyendo su IMessage. Si el gobierno puso una citación para obtener mensajes de IMessage, no podemos proporcionarlos. Está cifrada y no poseemos una clave”. Esto lo dijo el CEO de Apple, Tim Cook a Charlie Rose en una entrevista el año pasado.
Fuente: threatpost
