Apple: nous devrons repenser l'ensemble de notre système pour lire vos iMessages
Apple a assuré aux utilisateurs d'iMessage qu'il n'avait pas facilement accès aux messages envoyés via ses serveurs et qu'il n'avait de toute façon aucune envie de les lire. La déclaration intervient après que des chercheurs en sécurité de QuarksLab ont affirmé que la société de Cupertino pouvait intercepter les communications iMessage entre ses utilisateurs si elle le souhaitait.
"Apple peut lire vos iMessages s'il le souhaite ou s'il y est obligé par un arrêté gouvernemental", a déclaré QuarksLab dans un livre blanc qui a été présenté aux participants à la conférence Hack in the Box jeudi.
La société a expliqué que parce qu'Apple contrôle les clés de cryptage iMessage utilisées pour protéger les messages entre les expéditeurs et destinataire, il pourrait mener une attaque « de l'homme du milieu » sur les deux et intercepter les messages sans alerter les utilisateurs s'il le souhaitait à.
"Comme le prétend Apple, il existe un cryptage de bout en bout", a déclaré QuarksLab. "La faiblesse réside dans l'infrastructure de clé car elle est contrôlée par Apple: ils peuvent changer une clé à tout moment, donc lire le contenu de nos iMessages."
Ainsi, alors que le système d'Apple peut être très efficace pour empêcher un attaquant extérieur d'accéder à vos iMessages, il est théoriquement possible de les intercepter en interne, selon QuarksLab. Mais Apple insiste sur le fait que ce n'est pas si facile et que la théorie de QuarksLab n'est rien de plus qu'une simple théorie.
"iMessage n'est pas conçu pour permettre à Apple de lire les messages", a déclaré la porte-parole d'Apple, Trudy Muller, dans une déclaration à AllThingsD. "La recherche a discuté des vulnérabilités théoriques qui obligeraient Apple à reconcevoir le système iMessage pour l'exploiter, et Apple n'a ni l'intention ni l'intention de le faire."
Je ne m'inquiéterais pas qu'Apple lise vos iMessages, alors. Il est très peu probable que l'entreprise s'intéresse à eux de toute façon, et si c'était le cas, elle devrait changer la façon dont l'ensemble de son système fonctionne afin de les intercepter.
La source: Toutes les chosesD
