iOS 17.2 introduit une nouvelle mesure de sécurité pour iMessage. Si le chiffrement de bout en bout de la messagerie d'Apple assure une certaine confidentialité, il ne suffit pas à lui seul à défendre contre toutes les attaques. Avec le nouveau processus de vérification des clés de contact, vous pouvez vous assurer que vous discutez bien avec les personnes avec lesquelles vous voulez bavarder. Cette nouvelle option entend protéger contre les tentatives d'usurpation de compte qui sont aussi rares que dangereuses — imaginez un activiste qui voit ses communications avec un journaliste surveillées par un espion.
Pour activer la sécurité, rendez-vous dans Réglages > Identifiant Apple > Valid. des clés de contact. La vérification des clés de contact fait partie de ces fonctions qui nécessitent d'avoir tous ses appareils à jour, en l'occurrence iOS 17.2, macOS 14.2 ou watchOS 10.2 actuellement en bêta. Si vous ne pouvez pas passer un de vos appareils sur ces versions, vous pouvez néanmoins activer la fonction en coupant iMessage sur l'appareil bloqué sur l'ancien système.
D'autres messageries instantanées, comme Signal, disposent déjà de ce genre de protection, mais Apple assure que la sienne est plus sophistiquée, car elle gère mieux tous les appareils liés à un même compte. Sur son blog spécialisé dans la sécurité, la Pomme explique utiliser le mécanisme Key Transparency capable de vérifier des preuves cryptographiques dans le temps et sur un ensemble de terminaux.
De manière très simplifiée, voici comment fonctionne la sécurité : une fois que vous avez activé la vérification des clés de contact, vos appareils créent automatiquement une clé privée stockée dans le trousseau iCloud (protégée avec du chiffrement de bout en bout) et une clé publique ajoutée à la base de données Apple Identity Service (le répertoire des utilisateurs d'iMessage).
