Ouvrir le menu principal

iGeneration

Recherche

Face à pod2g, Apple réitère son iMessage de confidentialité

Stéphane Moussie

vendredi 18 octobre 2013 à 17:17 • 25

iPhone

pod2g, le hackeur qui a participé au jailbreak d’iOS 6, et son collègue gg l’assurent, « Apple peut lire vos iMessages s’ils le veulent ou si le gouvernement l’ordonne ». Dans une présentation donnée cette semaine à la conférence Hack in the Box, les deux employés de QuarksLab affirment avoir démontré comment Apple pourrait, si elle le voulait, lire les iMessages qui sont censés être protégés « par un chiffrement de bout en bout qui empêche quiconque en dehors de l’expéditeur et du destinataire de les lire » selon Apple. La firme de Cupertino a récusé la révélation des deux chercheurs en sécurité.

Photo Judit Klein CC

« Techniquement, nous pouvons et nous allons montrer [une interception d’iMessages], mais cela demande quelques prérequis, déclarait pod2g il y a un mois. Dans la position d’un attaquant extérieur, le chiffrement est suffisamment fort pour pousser à réfléchir à d’autres techniques pour espionner un téléphone en particulier. Dans la position d’Apple, les choses sont vraiment différentes. »

C’est cet aspect que le hacker et son collègue ont explicité hier dans un document en ligne et une présentation à Kuala Lumpur. Parce qu’Apple contrôle les clés utilisées pour chiffrer les iMessages entre l’expéditeur et le destinataire, l’entreprise pourrait en théorie se placer entre les deux personnes (attaque man in the middle) et lire leurs messages sans être repérée, voici l’explication, en résumé, donnée par QuarksLab. « Oui, il y a un chiffrement de bout en bout comme Apple le déclare, mais la faiblesse est l’infrastructure des clés de chiffrement telle qu’elle est contrôlée par Apple : ils peuvent changer une clé quand ils le veulent, et ensuite lire le contenu de nos iMessages. »

Les deux chercheurs précisent que les attaques man in the middle sont impossibles à réaliser pour le hackeur moyen et que la sécurité d’iMessage est suffisante pour l’utilisateur lambda. Ce que confirme une autre pointure dans le monde de la sécurité informatique, Dino A. Dai Zovi. Les employés de QuarksLab conseillent toutefois aux personnes qui veulent transmettre des données sensibles qu’une agence gouvernementale pourrait chercher à intercepter de ne pas utiliser le service d’Apple.

« Apple, fait une infrastructure de gestion de clés plus transparente et documente le protocole, et ça pourrait être considéré comme l’un des services de messagerie instantanée les plus pratiques et les plus sécurisés », concluent pod2g et gg.

« iMessage n’est pas architecturé de façon à permettre à Apple de lire les messages », a rétorqué une porte-parole d’Apple, Trudy Muller, à AllThingsD. « La recherche s’intéresse à des vulnérabilités théoriques qui demanderaient à Apple de restructurer le système d’iMessage pour les exploiter, et Apple n’a ni le projet ni l’intention de le faire », a-t-elle ajouté. En d’autres mots, la révélation de QuarksLab ne dépasserait pas un cadre théorique qui demanderait des efforts de réingénierie de la part d’Apple.

Pour Ashkan Soltani, un chercheur indépendant spécialiste des questions de sécurité et de vie privée, « il serait naïf de penser qu’Apple n’a pas été approché par le gouvernement à un moment donné », explique-t-il en faisant référence à Microsoft, qui aurait fourni les clés de chiffrement d’Outlook et Hotmail à la NSA, selon des documents révélés par Snowden, ex-consultant de l'agence de renseignement.

Sur le même sujet : - Apple protège-t-elle correctement vos iMessages ?

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple Intelligence se fait étriller par la BBC

14/12/2024 à 22:30

• 24


Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €

14/12/2024 à 13:23

• 11


Nos coups de cœur et nos coups de gueule 2024

14/12/2024 à 11:22


Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 91


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 33


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 17:47

• 3


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 26


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 17


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 45


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 18


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 46


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 85


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 43


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 40