Redazione RHC : 11 agosto 2025 20:33
Expertos de Lumia han publicado una investigación técnica llamada AppleStorm, en la que se alega que el asistente de voz Siri transmite a los servidores de Apple más datos de los necesarios para completar tareas. En particular, la atención se ha centrado en los mensajes dictados a través de Siri en las apps de mensajería WhatsApp e iMessage: Al parecer, se envían a los servidores de la compañía, aunque la tarea se puede procesar localmente, sin acceder a los sistemas en la nube.
Apple afirma tener altos estándares de privacidad y utiliza un modelo híbrido de IA que combina el procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también accede a otros servidores que no forman parte de la arquitectura PCC. Estos incluyen los servidores de dictado, la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores de extensión independientes de Apple Intelligence, a través de los cuales, por ejemplo, se interactúa con ChatGPT.
Durante los experimentos, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence habilitado. Consultas sencillas como «Hola» o «¿Qué hora es?» se procesaron localmente. Sin embargo, al solicitar información meteorológica, se registraron dos conexiones externas: una al servidor de reconocimiento de voz y la segunda al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Por lo tanto, al solicitar información meteorológica, se registraron las llamadas tanto a la aplicación Apple Weather integrada como a la aplicación de Windows en el entorno Parallels.
Además, los datos enviados contenían las coordenadas exactas de la ubicación del usuario. Incluso con la transmisión de geolocalización habilitada formalmente, estos detalles habrían sido redundantes para una solicitud meteorológica. El análisis de paquetes también reveló la transmisión de metadatos sobre otras aplicaciones, incluyendo los nombres de los archivos y procesos abiertos en el momento de la solicitud a Siri.
La transmisión del contenido de los mensajes plantea cuestiones especialmente importantes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, no a la infraestructura de PCC. Sin embargo, esta funcionalidad no depende del servidor: incluso con conexiones bloqueadas, el mensaje se envía correctamente. Esto indica que el envío a la nube se realiza sin necesidad técnica.
Para intentar aclarar si esto está relacionado con las particularidades de la integración de WhatsApp a través de SiriKit, el investigador creó su propia aplicación basándose en la documentación de Apple y observó un comportamiento idéntico: los mensajes enviados a través de Siri desde la aplicación de prueba también se enrutaban a los servidores de Apple. Se observó un patrón similar con iMessage.
La complejidad de las políticas de privacidad aumenta la confusión. Siri y Apple Intelligence se rigen por documentos diferentes. Como resultado, dos comandos casi idénticos (por ejemplo, «¿Qué tiempo hace hoy?» y «¿Pregunta a ChatGPT qué tiempo hace?») son procesados por sistemas diferentes con distintos niveles de protección y distintas condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se utilizará.
Apple reconoció la transferencia de datos, pero no la consideró un problema de Apple Intelligence. En cambio, culpó en parte a los desarrolladores externos que usan SiriKit. Sin embargo, Siri está enviando claramente más datos de los necesarios y lo hace sin el conocimiento del usuario. La transparencia es uno de los lemas clave de Apple en materia de IA, pero en la práctica, se implementa de forma selectiva.
RedazioneEl 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...
