04 Mar 2014 | 0 comentarios

Seguridad iMessage – como esta protegido el mensajero de Apple

En esta semana Apple ha publicado de acceso libre un documento técnico sobre la seguridad de la plataforma móvil iOS descripciones detalladas de los métodos, que se utilizan para proteger el sistema operativo, cifrado de archivos, seguridad de red, cifrado mensajes iMessage y otros.

iMessage - seguridad del mensajero de Apple

Fragmento sobre iMessage es particularmente interesante, porque sigue siendo cuestión abierta: ¿si puede policía ver los mensajes de los usuarios, y tener acceso a los servidores de Apple?

¿Puede policía ver los mensajes de los usuarios?

si puede policia ver los mensajes de los usuarios

De acuerdo con especificaciones de iMessage, servicio de mensajería funciona a través de Apple Push Notification (APNs), y los mensajes no se almacenan en el servidor. El contenido está protegido por una seguridad de end-to-end-criptografía, por eso nadie, excepto el remitente y el destinatario no tiene la posibilidad de leer, incluso Apple. Al mismo tiempo, al parecer, la empresa ni siquiera puede descifrarlos.

Al ejecutar iMessage el dispositivo genera dos pares de claves

iMessage – funcionamiento de seguridad

Al ejecutar iMessage el dispositivo genera dos pares de claves: 1280 bits clave RSA y 256 bits clave ECDSA para la firma del mensaje, informa Hacker. Para cada par, la clave secreta se almacena en un llavero local, y la clave pública se envía a un repositorio central (IDS), donde está ligado al número de teléfono del usuario o la dirección de correo electrónico, indicando la dirección APN para el dispositivo.

Si el usuario conecta los dispositivos adicionales, en las que desea recibir copias de los mensajes, la información pendiente se añade a IDS. Apple ciertamente informa al usuario cuando su cuenta está conectada a un dispositivo adicional, el número de teléfono o dirección de correo electrónico.

Como funciona iMessage (criptacion de mensajes)

Al iniciar una sesión de chat, el dispositivo tiene acceso a los IDS y pide la clave pública y dirección APN del destinatario de mensaje. Cada mensaje de salida se cifra con AES-128 en modo CTR para cada dispositivo del destinatario y transmite de forma cifrada en la APN. No se cifran de metadatos, tales como la marca de tiempo y la ruta de enrutamiento. La comunicación con la APN protegido por TLS. Los mensajes largos y archivos se cifran con una clave aleatoria y se transmiten al iCloud.

En Chats de grupo el procedimiento se repite para cada destino. El mensaje se borra del servidor inmediatamente después del reparto. Si el destinatario no está disponible, el mensaje se almacena en el servidor hasta 7 días.

La seguridad iMessage es muy importante para Apple, especialmente de la enorme popularidad del servicio. Según Tim Cook, que ha dicho durante su reunión anual con los accionistas, – los usuarios de iPhone, iPad y Mac envian diariamente a través de iMessage más de 40 mil millones de mensajes.

Compartir publicación con tus amigos:

Seguridad iMessage – como esta protegido el mensajero de Apple

Dejar comentario

ArribaArriba