Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Siri envía datos a Apple sin previo aviso: AppleStorm revela la verdad

Redazione RHC : 11 agosto 2025 20:33

Expertos de Lumia han publicado una investigación técnica llamada AppleStorm, en la que se alega que el asistente de voz Siri transmite a los servidores de Apple más datos de los necesarios para completar tareas. En particular, la atención se ha centrado en los mensajes dictados a través de Siri en las apps de mensajería WhatsApp e iMessage: Al parecer, se envían a los servidores de la compañía, aunque la tarea se puede procesar localmente, sin acceder a los sistemas en la nube.

Apple afirma tener altos estándares de privacidad y utiliza un modelo híbrido de IA que combina el procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también accede a otros servidores que no forman parte de la arquitectura PCC. Estos incluyen los servidores de dictado, la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores de extensión independientes de Apple Intelligence, a través de los cuales, por ejemplo, se interactúa con ChatGPT.

Durante los experimentos, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence habilitado. Consultas sencillas como «Hola» o «¿Qué hora es?» se procesaron localmente. Sin embargo, al solicitar información meteorológica, se registraron dos conexiones externas: una al servidor de reconocimiento de voz y la segunda al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Por lo tanto, al solicitar información meteorológica, se registraron las llamadas tanto a la aplicación Apple Weather integrada como a la aplicación de Windows en el entorno Parallels.

Además, los datos enviados contenían las coordenadas exactas de la ubicación del usuario. Incluso con la transmisión de geolocalización habilitada formalmente, estos detalles habrían sido redundantes para una solicitud meteorológica. El análisis de paquetes también reveló la transmisión de metadatos sobre otras aplicaciones, incluyendo los nombres de los archivos y procesos abiertos en el momento de la solicitud a Siri.

La transmisión del contenido de los mensajes plantea cuestiones especialmente importantes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, no a la infraestructura de PCC. Sin embargo, esta funcionalidad no depende del servidor: incluso con conexiones bloqueadas, el mensaje se envía correctamente. Esto indica que el envío a la nube se realiza sin necesidad técnica.

Para intentar aclarar si esto está relacionado con las particularidades de la integración de WhatsApp a través de SiriKit, el investigador creó su propia aplicación basándose en la documentación de Apple y observó un comportamiento idéntico: los mensajes enviados a través de Siri desde la aplicación de prueba también se enrutaban a los servidores de Apple. Se observó un patrón similar con iMessage.

La complejidad de las políticas de privacidad aumenta la confusión. Siri y Apple Intelligence se rigen por documentos diferentes. Como resultado, dos comandos casi idénticos (por ejemplo, «¿Qué tiempo hace hoy?» y «¿Pregunta a ChatGPT qué tiempo hace?») son procesados por sistemas diferentes con distintos niveles de protección y distintas condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se utilizará.

Apple reconoció la transferencia de datos, pero no la consideró un problema de Apple Intelligence. En cambio, culpó en parte a los desarrolladores externos que usan SiriKit. Sin embargo, Siri está enviando claramente más datos de los necesarios y lo hace sin el conocimiento del usuario. La transparencia es uno de los lemas clave de Apple en materia de IA, pero en la práctica, se implementa de forma selectiva.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...

LockBit 5.0: ¿Señales de un nuevo y posible «renacimiento»?
Di Pietro Melillo - 03/09/2025

LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...

¿Hubo terror en el vuelo de Ursula von der Leyen? ¡Aclaremos las cosas!
Di Giovanni Pollola - 02/09/2025

El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...