Redazione RHC : 11 agosto 2025 20:33
Expertos de Lumia han publicado una investigación técnica llamada AppleStorm, en la que se alega que el asistente de voz Siri transmite a los servidores de Apple más datos de los necesarios para completar tareas. En particular, la atención se ha centrado en los mensajes dictados a través de Siri en las apps de mensajería WhatsApp e iMessage: Al parecer, se envían a los servidores de la compañía, aunque la tarea se puede procesar localmente, sin acceder a los sistemas en la nube.
Apple afirma tener altos estándares de privacidad y utiliza un modelo híbrido de IA que combina el procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también accede a otros servidores que no forman parte de la arquitectura PCC. Estos incluyen los servidores de dictado, la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores de extensión independientes de Apple Intelligence, a través de los cuales, por ejemplo, se interactúa con ChatGPT.
Durante los experimentos, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence habilitado. Consultas sencillas como «Hola» o «¿Qué hora es?» se procesaron localmente. Sin embargo, al solicitar información meteorológica, se registraron dos conexiones externas: una al servidor de reconocimiento de voz y la segunda al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Por lo tanto, al solicitar información meteorológica, se registraron las llamadas tanto a la aplicación Apple Weather integrada como a la aplicación de Windows en el entorno Parallels.
Además, los datos enviados contenían las coordenadas exactas de la ubicación del usuario. Incluso con la transmisión de geolocalización habilitada formalmente, estos detalles habrían sido redundantes para una solicitud meteorológica. El análisis de paquetes también reveló la transmisión de metadatos sobre otras aplicaciones, incluyendo los nombres de los archivos y procesos abiertos en el momento de la solicitud a Siri.
La transmisión del contenido de los mensajes plantea cuestiones especialmente importantes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, no a la infraestructura de PCC. Sin embargo, esta funcionalidad no depende del servidor: incluso con conexiones bloqueadas, el mensaje se envía correctamente. Esto indica que el envío a la nube se realiza sin necesidad técnica.
Para intentar aclarar si esto está relacionado con las particularidades de la integración de WhatsApp a través de SiriKit, el investigador creó su propia aplicación basándose en la documentación de Apple y observó un comportamiento idéntico: los mensajes enviados a través de Siri desde la aplicación de prueba también se enrutaban a los servidores de Apple. Se observó un patrón similar con iMessage.
La complejidad de las políticas de privacidad aumenta la confusión. Siri y Apple Intelligence se rigen por documentos diferentes. Como resultado, dos comandos casi idénticos (por ejemplo, «¿Qué tiempo hace hoy?» y «¿Pregunta a ChatGPT qué tiempo hace?») son procesados por sistemas diferentes con distintos niveles de protección y distintas condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se utilizará.
Apple reconoció la transferencia de datos, pero no la consideró un problema de Apple Intelligence. En cambio, culpó en parte a los desarrolladores externos que usan SiriKit. Sin embargo, Siri está enviando claramente más datos de los necesarios y lo hace sin el conocimiento del usuario. La transparencia es uno de los lemas clave de Apple en materia de IA, pero en la práctica, se implementa de forma selectiva.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
