[Mise à jour] iMessage inviolable ? des chercheurs en doutent
Le 12 juin dernier Apple a publié, suite à l'affaire PRISM, un communiqué destiné à rassurer ses clients. A titre d'exemple Apple y cite son système iMessage: "Par exemple , les conversations qui se déroulent sur iMessage et FaceTime sont protégées par un chiffrement de bout-en-bout donc personne sauf l'expéditeur et le destinataire ne peuvent les intercepter. Apple ne peut pas décrypter ces données."
Des chercheurs mettent en doute les affirmations très peremptoires d'Apple. S'ils sont globalement d'accord sur le fait que les données ne puissent être interceptées en transit ils pensent qu'Apple pourrait, à la requête d'autorités par exemple, déchiffrer le contenu des iMessages échangés.
Les chercheurs parlent bien ici d'un potentiel et pas d'un fait et il est lié au fait que le serveur permettant de délivrer les clés de chiffrement est propre à Apple et totalement opaque et inaccessible. Il n'est en fait donc pas possible de savoir si ces clés ne sont réellement partagées qu'entre ceux qui échangent des messages ou si ces clés sont accessibles, par exemple, à la NSA.
Ces chercheurs en sécurité proposent une solution qui pourrait les rassurer, stocker transitoirement les clés utilisées lors de conversations iMessage uniquement dans les iPhone des correspondants. Ainsi, personne ne pourrait être tenté d'aller jouer avec les serveurs qui les stockent.
[Màj] Afin de tenter de faire rapidement taire cette polémique, Apple a réffirmé à AllThingsD qu'il leur était impossible d'avoir accès aux iMessage en clair, aucune fonction de leur service n'ayant été prévue pour ça.
Si l'on est prêt à croire la société sur ses intentions on a du mal à penser que la NSA qui dépense des milliards en interception de communications ne se soit pas intéressé à ce service alors que Tor ou Skype ont eu toute leur attention.
En fait, iMessage, s'il a été cassé par la NSA a été pour eux du pain béni de la part d'Apple. En remplaçant le système de SMS nationaux au bénéfice d'un autre centralisé aux Etats-Unis il a offert à la NSA de magnifiques opportunités de s'intéresser à distance aux échanges à l'étranger chose qui aurait été autrement difficile ou même impossible sans la complicité de chaque opérateur.