Redazione RHC : 11 agosto 2025 20:33
Expertos de Lumia han publicado una investigación técnica llamada AppleStorm, en la que se alega que el asistente de voz Siri transmite a los servidores de Apple más datos de los necesarios para completar tareas. En particular, la atención se ha centrado en los mensajes dictados a través de Siri en las apps de mensajería WhatsApp e iMessage: Al parecer, se envían a los servidores de la compañía, aunque la tarea se puede procesar localmente, sin acceder a los sistemas en la nube.
Apple afirma tener altos estándares de privacidad y utiliza un modelo híbrido de IA que combina el procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también accede a otros servidores que no forman parte de la arquitectura PCC. Estos incluyen los servidores de dictado, la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores de extensión independientes de Apple Intelligence, a través de los cuales, por ejemplo, se interactúa con ChatGPT.
Durante los experimentos, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence habilitado. Consultas sencillas como «Hola» o «¿Qué hora es?» se procesaron localmente. Sin embargo, al solicitar información meteorológica, se registraron dos conexiones externas: una al servidor de reconocimiento de voz y la segunda al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Por lo tanto, al solicitar información meteorológica, se registraron las llamadas tanto a la aplicación Apple Weather integrada como a la aplicación de Windows en el entorno Parallels.
Además, los datos enviados contenían las coordenadas exactas de la ubicación del usuario. Incluso con la transmisión de geolocalización habilitada formalmente, estos detalles habrían sido redundantes para una solicitud meteorológica. El análisis de paquetes también reveló la transmisión de metadatos sobre otras aplicaciones, incluyendo los nombres de los archivos y procesos abiertos en el momento de la solicitud a Siri.
La transmisión del contenido de los mensajes plantea cuestiones especialmente importantes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, no a la infraestructura de PCC. Sin embargo, esta funcionalidad no depende del servidor: incluso con conexiones bloqueadas, el mensaje se envía correctamente. Esto indica que el envío a la nube se realiza sin necesidad técnica.
Para intentar aclarar si esto está relacionado con las particularidades de la integración de WhatsApp a través de SiriKit, el investigador creó su propia aplicación basándose en la documentación de Apple y observó un comportamiento idéntico: los mensajes enviados a través de Siri desde la aplicación de prueba también se enrutaban a los servidores de Apple. Se observó un patrón similar con iMessage.
La complejidad de las políticas de privacidad aumenta la confusión. Siri y Apple Intelligence se rigen por documentos diferentes. Como resultado, dos comandos casi idénticos (por ejemplo, «¿Qué tiempo hace hoy?» y «¿Pregunta a ChatGPT qué tiempo hace?») son procesados por sistemas diferentes con distintos niveles de protección y distintas condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se utilizará.
Apple reconoció la transferencia de datos, pero no la consideró un problema de Apple Intelligence. En cambio, culpó en parte a los desarrolladores externos que usan SiriKit. Sin embargo, Siri está enviando claramente más datos de los necesarios y lo hace sin el conocimiento del usuario. La transparencia es uno de los lemas clave de Apple en materia de IA, pero en la práctica, se implementa de forma selectiva.
Redazione«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
Un descubrimiento reciente ha revelado una sofisticada técnica que elude el Control de Cuentas de Usuario (UAC) de Windows, lo que permite la escalada de privilegios sin la intervención del ...
En los últimos meses, el debate sobre la inteligencia artificial ha adquirido tintes cada vez más extremos. Por un lado, las grandes empresas que desarrollan y venden soluciones de IA est&#x...
Los sitios de filtración de datos (DLS) de bandas de ransomware representan una amenaza cada vez más extendida para las empresas y las personas que utilizan Internet. Estos sitios fueron cre...
