iMessage : les messages potentiellement interceptables

Le par  |  4 commentaire(s) Source : All Things Digital
iMessage-Chat

Apple avait vanté la sécurité de son service iMessage et affirmé ne pas pouvoir intercepter les messages. La démonstration d'une possibilité d'écoute potentielle vient d'être faite, même si le groupe continue d'affirmer ne pas pouvoir et ne pas vouloir procéder à des interceptions.

Le service iMessage fait partie depuis plusieurs versions des attributs de iOS et met en avant la sécurité des communications par un chiffrement de bout en bout que même Apple ne serait pas en mesure de percer.

apple-imessageCependant, depuis les révélations sur les écoutes du gouvernement américain et les moyens employés, ce genre d'affirmation n'est plus exactement pris au pied de la lettre, ne serait-ce que pour répondre à des demandes d'écoutes discrètes de la part du gouvernement.

Les experts en sécurité de QuarksLab ont étudié le fonctionnement du service iMessage et de sa sécurisation. Ils ont constaté qu'elle était effectivement solide et à peu près impénétrable de l'extérieur mais dans le même temps, ils affirment qu'il est possible de mener une attaque de type "man in the middle" qui ne casse pas les sécurités mais permet de les contourner pour qui peut modifier les clés de sécurité au sein de l'infrastructure.

Cela donne la possibilité à un intermédiaire se glissant dans les échanges entre deux interlocuteurs non seulement de lire leurs messages mais aussi de les modifier.

iMessage interception

D'où la conclusion assez dure de QuarksLab dans sa démonstration en affirmant que "Apple peut lire vos iMessage si la société décide de le faire, ou si elle est sommée de le faire par décision gouvernementale". Les experts précisent qu'ils n'ont aucune preuve qu'Apple écoute ou laisse écouter les flux via iMessage mais ils estiment plutôt que le groupe a la capacité de le faire dans certaines circonstances...ou par la contrainte.

  

Le groupe de Cupertino a aussitôt réagi en réaffirmant qu'il n'est pas dans son intention d'intercepter les iMessages : " iMessage n'est pas conçu pour permettre à Apple de lire les messages. L'étude de sécurite porte sur des failles théoriques qui obligeraient Apple à modifier en profondeur ("re-engineer") le système iMessage pour les exploiter et Apple n'a aucun projet ni intention de le faire", a signifié le groupe dans un communiqué.

La déclaration de bonne foi est sans doute sincère, mais en cette ère post-PRISM, des exemples de sociétés forcées d'intégrer des systèmes d'écoute des flux ont émergé et ne peut manquer de laisser penser qu'à partir du moment où la possibilité existe, elle a pu faire l'objet d'une approche par les grandes oreilles américaines...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1530532
putain, mine de rien c'est en 2013 que les gens se sont rendus compte que LES gouvernements les survaillaient...MOUAHAHAHAA...................... M D R
Le #1530562
shura82 a écrit :

putain, mine de rien c'est en 2013 que les gens se sont rendus compte que LES gouvernements les survaillaient...MOUAHAHAHAA...................... M D R


-gens
+naïfs/idiots/m'en-foutistes/journalistes


Le #1530842
Ouais enfin man of the middle pour des clés publiques, c'est connu depuis un moment, non?
Le #1531032
"Apple de bonne foi" y-a comme quelque chose qui cloche là-dedans
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]