Un grupo de investigadores de la Universidad Johns Hopkins han encontrado un fallo de seguridad en la aplicación Mensajes de Apple. El fallo ha sido dado a conocer ahora que la compañía de Cupertino y el FBI están enzarzados en una batalla por el desbloqueo de un iPhone perteneciente a un terrorista.
La vulnerabilidad permite desencriptar una foto almacenada en iCloud cuando se envía un enlace a la misma a través de la aplicación de mensajería. Este grupo de investigadores, a través de un ataque de fuerza bruta, pudieron averiguar los 64 dígitos de la clave de encriptación con la que la foto estaba protegida. No se han dado muchos más detalles del fallo, aunque se sospecha que para aprovecharse de ella se requiere poder monitorizar el tráfico entre el iPhone y el servidor de Apple.
El fallo fue parcialmente solucionado el pasado otoño con el lanzamiento de iOS 9, aunque quedará totalmente solventado con el lanzamiento de iOS 9.3. Desde la compañía han indicado que aprecia los esfuerzos realizados para la identificación de fallos y dárselos a conocer.
Vía: Ars Technika.