Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Siri envía datos a Apple sin previo aviso: AppleStorm revela la verdad

Redazione RHC : 11 agosto 2025 20:33

Expertos de Lumia han publicado una investigación técnica llamada AppleStorm, en la que se alega que el asistente de voz Siri transmite a los servidores de Apple más datos de los necesarios para completar tareas. En particular, la atención se ha centrado en los mensajes dictados a través de Siri en las apps de mensajería WhatsApp e iMessage: Al parecer, se envían a los servidores de la compañía, aunque la tarea se puede procesar localmente, sin acceder a los sistemas en la nube.

Apple afirma tener altos estándares de privacidad y utiliza un modelo híbrido de IA que combina el procesamiento local con el servicio en la nube Private Cloud Compute (PCC). Sin embargo, se descubrió que Siri también accede a otros servidores que no forman parte de la arquitectura PCC. Estos incluyen los servidores de dictado, la infraestructura de búsqueda (subdominio smoot.apple.com) y servidores de extensión independientes de Apple Intelligence, a través de los cuales, por ejemplo, se interactúa con ChatGPT.

Durante los experimentos, los investigadores utilizaron las herramientas mitmproxy y Frida en macOS Sequoia con Apple Intelligence habilitado. Consultas sencillas como «Hola» o «¿Qué hora es?» se procesaron localmente. Sin embargo, al solicitar información meteorológica, se registraron dos conexiones externas: una al servidor de reconocimiento de voz y la segunda al servicio de búsqueda. El análisis de los datos transmitidos mostró que Siri recopila automáticamente información sobre las aplicaciones instaladas en el dispositivo, incluso si se ejecutan en un entorno virtual. Por lo tanto, al solicitar información meteorológica, se registraron las llamadas tanto a la aplicación Apple Weather integrada como a la aplicación de Windows en el entorno Parallels.

Además, los datos enviados contenían las coordenadas exactas de la ubicación del usuario. Incluso con la transmisión de geolocalización habilitada formalmente, estos detalles habrían sido redundantes para una solicitud meteorológica. El análisis de paquetes también reveló la transmisión de metadatos sobre otras aplicaciones, incluyendo los nombres de los archivos y procesos abiertos en el momento de la solicitud a Siri.

La transmisión del contenido de los mensajes plantea cuestiones especialmente importantes. Al usar Siri para enviar una frase por WhatsApp, se descubrió que el texto, el número del destinatario y otros atributos del mensaje se enviaban a los servidores de Apple, no a la infraestructura de PCC. Sin embargo, esta funcionalidad no depende del servidor: incluso con conexiones bloqueadas, el mensaje se envía correctamente. Esto indica que el envío a la nube se realiza sin necesidad técnica.

Para intentar aclarar si esto está relacionado con las particularidades de la integración de WhatsApp a través de SiriKit, el investigador creó su propia aplicación basándose en la documentación de Apple y observó un comportamiento idéntico: los mensajes enviados a través de Siri desde la aplicación de prueba también se enrutaban a los servidores de Apple. Se observó un patrón similar con iMessage.

La complejidad de las políticas de privacidad aumenta la confusión. Siri y Apple Intelligence se rigen por documentos diferentes. Como resultado, dos comandos casi idénticos (por ejemplo, «¿Qué tiempo hace hoy?» y «¿Pregunta a ChatGPT qué tiempo hace?») son procesados por sistemas diferentes con distintos niveles de protección y distintas condiciones de recopilación de datos. El usuario no tiene forma de saber qué subsistema se utilizará.

Apple reconoció la transferencia de datos, pero no la consideró un problema de Apple Intelligence. En cambio, culpó en parte a los desarrolladores externos que usan SiriKit. Sin embargo, Siri está enviando claramente más datos de los necesarios y lo hace sin el conocimiento del usuario. La transparencia es uno de los lemas clave de Apple en materia de IA, pero en la práctica, se implementa de forma selectiva.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...

¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.
Di Massimiliano Brolli - 27/09/2025

¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...

Criptomonedas, ransomware y hamburguesas: la combinación fatal para Scattered Spider
Di Redazione RHC - 25/09/2025

El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...

¡Se acabó la fiesta de los regalos! La infraestructura de código abierto está en riesgo y necesita financiación.
Di Redazione RHC - 25/09/2025

Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...

Vulnerabilidades de día cero detectadas en Cisco IOS e IOS XE: actualizaciones urgentes
Di Redazione RHC - 25/09/2025

Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...