A segurança de mais de um bilhão de proprietários de iPhone e usuários de mensageiros instantâneos populares está em risco devido a uma vulnerabilidade no Apple iCloud.
Como a Forbes relatórios, mensagens privadas enviadas via iMessage e WhatsApp no iPhone não são seguras ao usar as configurações de fábrica.
Embora aplicativos criptografados como iMessage e WhatsApp mantenham as mensagens no dispositivo completamente seguras, uma vulnerabilidade no sistema de backup iCloud da Apple os coloca em risco, e pessoas não autorizadas podem acessar mensagens. Isso é possível porque a Apple armazena chaves de criptografia de mensagens em backups do iCloud, o que prejudica os principais recursos de segurança que protegem o iMessage.
A Apple afirma em suas políticas de segurança: “A criptografia ponta a ponta protege as conversas do iMessage em todos os seus dispositivos, portanto, a Apple não pode ler suas mensagens enquanto elas são transferidas entre dispositivos.”
Isso significa que, embora as mensagens estejam completamente seguras no trânsito entre telefones, eles não precisam estar protegidos no dispositivo ou na nuvem.
A Apple sofreu muita pressão recentemente após um documento interno do FBI foi liberado provando que a agência acessa regularmente mensagens em nove mensageiros seguros, incluindo iMessage e WhatsApp.
Para manter suas mensagens seguras, os usuários podem desligar os backups do iCloud.
A Apple também precisa mudar urgentemente sua abordagem ao iCloud para parar de armazenar chaves de criptografia e evitar fazer backup de dados criptografados.