Des chercheurs décryptent le service iMessage d’Apple

Une équipe de chercheurs de l’Université John Hopkins a trouvé une faille dans le chiffrement de l’application iMessage de la marque à la Pomme, une application présente au sein d’iOS. Cette messagerie a fait couler beaucoup d’encre lors de sa sortie et l’incapacité pour les autorités américaines de pouvoir accéder aux médias envoyés, car elle est chiffrée de bout en bout.

Mais une équipe de chercheurs vient de découvrir une vulnérabilité au sein d’iMessage qui permet d’intercepter les médias envoyés comme des vidéos ou des images. Cette découverte montre donc qu’aucun système est entièrement fiable, mais les chercheurs précisent que cette faille ne pourrait pas être utilisée par le FBI pour accéder aux données de l’iPhone du tueur de San Bernardino. Selon le Washington Post, un groupe de chercheurs de l’Université John Hopkins aux USA a découvert une faille dans le chiffrement d’Apple. Cette faille permet de décrypter les médias envoyés depuis l’application iMessage, indique le docteur Matthew D. Green, à la tête de cette équipe de chercheurs, la faille pourrait être exploitée par des autorités mais ne pourrait pas servir de porte dérobée comme le réclame le FBI à Tim Cook, CEO d’Apple.

apple logo

L’équipe de chercheurs a alerté Apple qui travaille sur un correctif pour combler cette vulnérabilité et sera déployé avec la mise à jour iOS 9.3. Pour pouvoir intercepter les médias envoyés via l’application iMessage, les chercheurs de l’Université John Hopkins ont créé un logiciel qui a imité un serveur Apple au sein d’une ancienne version d’iOS. Ils ont ensuite intercepté un message durant son envoi. Les chercheurs ont réussi à intercepter un message via iMessage qui contenait un lien vers une photo située sur un serveur iCloud. Le message contenait la clé 64 bits permettant de déchiffrer la photo. Apple a indiqué dans un communiqué travailler dur pour rendre ses logiciels plus sûrs. Le groupe indique apprécier le travail des chercheurs qui ont identifié cette vulnérabilité, ce qui a permis de développer un correctif partiel pour iOS 9.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here