9to5mac la mordida de seguridad se le trae exclusivamente Mosyle, la única plataforma de Apple unificada. La creación de dispositivos Apple listos para el trabajo y el negocio es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y la seguridad combina soluciones de seguridad específicas a la vanguardia de la tecnología para el endurecimiento y el cumplimiento totalmente automatizados, el EDR de nueva generación, Zero Trust impulsado por la IA y la gestión exclusiva de los privilegios con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple que actualmente está totalmente automatizada actualmente confiable por más de 45,000 organizaciones para hacer millones de préstamos de Apple por trabajo sin esfuerzo y a un costo asequible. Pide tu prueba prolongada Hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
A principios de este año, Apple anunció que condujo a un esfuerzo entre industrias para llevar el cifrado de extremo a extremo (E2EE) al perfil universal RCS, que es publicado por el GSMA. Dijo Apple 9to5mac En marzo, llegaría al iPhone en una futura actualización de software. Google poco tiempo después saltoEl declarante también estaba «decidido a ofrecer una experiencia de mensajería segura».
No pensé que no fuera razonable suponer que lo veríamos presentado en WWDC 2025 … eso no sucedió. ¿Entonces puede haber pensado en uno de los betas iOS 26? También nada. Entonces, ¿qué pasó con E2E MultiplateForm para mensajes RCS? ¿Viene?
Con esta capacidad integrada en el estándar, todos los mensajes ricos en comunicación (RCS) entre los usuarios del iPhone y Android serían completamente ilegibles para los intermediarios de backend: su contenido encriptado, bordeado en Charabia y solo desbloqueado con la clave de descifrado almacenada en los dispositivos de usuario. Enorme para la confidencialidad del usuario.
Desde el lanzamiento de iOS 18 Beta 2 en junio, Apple ha agregado soporte RCS, permitiendo a los usuarios de iPhone enviar finalmente mensajes ricos con archivos multimedia de audio y los más grandes a los usuarios de Android que no usan imágenes. Fue una decisión de bienvenida para las personas con padres que se niegan a obtener un iPhone. A diferencia del SMS estándar de la industria, RCS ofrece características familiares como la lectura de recibos e indicación clásica sorprendente, pero también agrega la posibilidad de mejorar considerablemente la confidencialidad y la seguridad.
La palabra clave es «capacidad».
Existe una idea común falsa de que RCS se entrega con cifrado de extremo a fin (E2EE), pero este no es el caso. La aplicación Google Mensajes, uno de los clientes RCS más utilizados, ofrece E2EE entre dispositivos Android como una capa de seguridad adicional para aquellos que usan el servicio. Esto es similar a la forma en que iMeage proporciona E2E exclusivamente entre los dispositivos Apple.
Cuando un iPhone se comunica con un dispositivo sin applejo a través de RCS, los mensajes solo se cifran en tránsito utilizando el cifrado de la capa de transporte (como TLS). Aunque esto protege contra la intercepción básica durante la transmisión, no garantiza que los mensajes aún no sean accesibles en el lado del servidor, a diferencia de E2EE, donde solo el remitente y el destinatario pueden leer el contenido.
Siempre es una mejora importante en comparación con SMS, que envía mensajes en texto claro en descriptado, lo que los hace mucho más vulnerables a la intercepción. Sin embargo, sin un E2EE completo, los RC en su estado actual permanecen un paso por debajo de las plataformas como iMessage o Signal.
En una declaración de 9to5MAC en marzo, Apple dijo:
El cifrado final de la entrega es una poderosa tecnología de privacidad y seguridad que Himking ha apoyado desde el principio, y ahora estamos felices de haber ayudado a llevar a cabo un esfuerzo de la industria cruzada para traer un cifrado de extremo a rendimiento al perfil universal RCS publicado por la GSMA. Agregaremos la administración de mensajes RCS cifrados de principio a fin a iOS, iOS, iPados, macOS y WatchOS en futuras actualizaciones de software.
En este punto, parece uno de estos cambios de la industria que llevan tiempo jugar. Los estándares deben finalizarse, luego los operadores de Apple, Google y de todos los demás en la cadena realmente deben implementarlos. Este tipo de colaboración cruzada no ocurre durante la noche o, en este caso, durante un año. En todo caso, podemos seguir durmiendo bien por la noche, ya que Apple y Google están públicamente a bordo.
Gracias por leer Security Bite es una crónica semanal centrada en la seguridad 9to5MAC. Cada semana, Arin Waichulis proporciona información sobre la confidencialidad de los datos, descubre vulnerabilidades y destaca las amenazas emergentes en el vasto ecosistema de Apple de más de 2 mil millones de aviones activos.
F¿Tiene que? Twitter / X, Liendin, Trapos
