Además de la edición de fotos descarada ( ¡existen herramientas en línea para esto! ), es posible modificar la base de datos de mensajes para crear mensajes aparentemente nativos . Todos los datos se almacenan en una base de datos SQLite y, si bien el formato es bastante complejo (para admitir funciones avanzadas como archivos adjuntos, aplicaciones interactivas, etc.). Esto significaría que una persona lo suficientemente avanzada podría modificar su base de datos local e insertar mensajes de una persona que nunca sucedió. Literalmente, podrían presentar su teléfono al juez y al jurado y, a menos que trajeran a un analista de seguridad avanzado, nadie sería más sabio.
Por lo que sé, no hay explotaciones conocidas (o conocidas públicamente) que permitan la suplantación de iMessage antes de que se reciba en el dispositivo del usuario final. Esta sería una vulnerabilidad importante, ultra valiosa.
Así es como se ve una fila en la base de datos. Hay más información a la izquierda, pero se muestran las cosas buenas (haga clic para el tamaño completo):