Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Des chercheurs publient un document sur la sécurité d'iMessage

Des chercheurs en sécurité de l'université Johns Hopkins ont publié un long document sur la sécurité d'iMessage dans lequel ils décrivent des moyens de décoder les messages échangés selon une attaque baptisée Dancing on the Lip of the Volcano (danser sur le bord d'un volcan).

Les failles décrites ont déjà été en partie comblées par Apple dans iOS 9.3 et OS X 10.11.4, la société ayant été mise au fait de ces choses auparavant.

Les attaques décrites sont très complexes à mettre en œuvre et les chercheurs ne craignent pas tant que des pirates les utilisent. Elles concerneraient plutôt les agences gouvernementales qui pourraient les utiliser ou la justice qui pourrait, si elles sont toujours d'actualité, forcer Apple à les utiliser pour fournir des contenus.

Elles nécessitent le vol d'un certificat TLS ou un accès aux serveurs d'Apple.

Si Apple a donc comblé en grande partie ces failles, les chercheurs conseillent à la société de changer son système de chiffrement, considéré comme faillible. C'est surtout le cas car la rotation des clés de chiffrement est très longue, assez pour qu'en la récupérant on puisse accéder sur les serveurs de la société aux historiques des échanges.

Vous l'aurez compris, on ne parle pas là d'un problème aigu, mais plus d'un problème de fond sur lequel des autorités pourraient compromettre la sécurité des données utilisateurs et donc directement ou indirectement la réputation de sérieux d'Apple.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?