Le service iMessage fait partie depuis plusieurs versions des attributs de iOS et met en avant la sécurité des communications par un chiffrement de bout en bout que même Apple ne serait pas en mesure de percer.
Cependant, depuis les révélations sur les écoutes du gouvernement américain et les moyens employés, ce genre d'affirmation n'est plus exactement pris au pied de la lettre, ne serait-ce que pour répondre à des demandes d'écoutes discrètes de la part du gouvernement.
Les experts en sécurité de QuarksLab ont étudié le fonctionnement du service iMessage et de sa sécurisation. Ils ont constaté qu'elle était effectivement solide et à peu près impénétrable de l'extérieur mais dans le même temps, ils affirment qu'il est possible de mener une attaque de type "man in the middle" qui ne casse pas les sécurités mais permet de les contourner pour qui peut modifier les clés de sécurité au sein de l'infrastructure.
Cela donne la possibilité à un intermédiaire se glissant dans les échanges entre deux interlocuteurs non seulement de lire leurs messages mais aussi de les modifier.
D'où la conclusion assez dure de QuarksLab dans sa démonstration en affirmant que "Apple peut lire vos iMessage si la société décide de le faire, ou si elle est sommée de le faire par décision gouvernementale". Les experts précisent qu'ils n'ont aucune preuve qu'Apple écoute ou laisse écouter les flux via iMessage mais ils estiment plutôt que le groupe a la capacité de le faire dans certaines circonstances...ou par la contrainte.
Le groupe de Cupertino a aussitôt réagi en réaffirmant qu'il n'est pas dans son intention d'intercepter les iMessages : " iMessage n'est pas conçu pour permettre à Apple de lire les messages. L'étude de sécurite porte sur des failles théoriques qui obligeraient Apple à modifier en profondeur ("re-engineer") le système iMessage pour les exploiter et Apple n'a aucun projet ni intention de le faire", a signifié le groupe dans un communiqué.
La déclaration de bonne foi est sans doute sincère, mais en cette ère post-PRISM, des exemples de sociétés forcées d'intégrer des systèmes d'écoute des flux ont émergé et ne peut manquer de laisser penser qu'à partir du moment où la possibilité existe, elle a pu faire l'objet d'une approche par les grandes oreilles américaines...
