Les communications iMessage peuvent être décryptées

iMessage est-il aussi sécurisé qu’Apple le prétend ? Cupertino a à plusieurs reprises affirmé que les messages qui circulaient dans les tuyaux de son protocole de communication ne pouvaient être lus par un tiers, et pas même par Apple. Or, il semble qu’il existe bel et bien un moyen pour le constructeur de consulter les messages, à l’insu des utilisateurs. C’est lors d’une conférence Hack in a Box que l’affaire a été déballée au grand jour; des chercheurs de QuarksLab, qui ont procédé à une ingénierie inverse, affirment que les communications iMessage cryptées peuvent être interceptées par un tiers, même si effectivement, ils reconnaissent que le cryptage est bien difficile à déplomber. Il faut en effet avoir un accès physique à l’iPhone, y installer des certificats frauduleux, puis le connecter à des serveurs se cachant derrière le masque de ceux utilisés par Apple pour avoir accès aux messages.

Autant dire que seules les agences spécialisées de type NSA disposeraient de suffisamment de moyens pour parvenir à leurs fins. Mais on a vu à quel point les grandes oreilles indiscrètes des officines gouvernementales américaines sont efficaces. Rien n’empêcherait cependant des employés d’Apple, sous couvert d’un mandat d’une de ces agences, de pratiquer ce type d’opération complètement transparente du point de vue des utilisateurs – ce d’autant qu’Apple maîtrise la chaîne de bout en bout. Apple peut donc décrypter les données, « s’ils le veulent, ou plus surement si on leur demande ». À la décharge d’iMessage, c’est également le cas pour tous les autres types de messageries dans les mêmes circonstances.

Les chercheurs ont mis au point un logiciel pour OS X, destiné précisément à empêcher ce genre de manoeuvre louche.

Source