Un pirate peut lire toutes vos conversations sur iMessage

Des chercheurs de l’Université John Hopkins ont réussi à intercepter les messages de iMessage et casser le chiffrement qui protège les communications entre iOS et le server. Apple est au courant de la faille de sécurité et elle sera comblée avec iOS 9.3.

iMessage sur un iPhone

Devenir Apple pour tromper iMessage

La manœuvre permettant d’intercepter les messages est assez complexe. Il faut créer un serveur capable d’imiter celui d'Apple et intercepter ensuite un message en cours d’envoi. Lors de leur expérience, les universitaires ont intercepté un message envoyé par iMessage qui contenait un lien vers une photo située sur un serveur iCloud. Le message contenait aussi la clé de 64 bits permettant de le déchiffrer.

« Apple doit combler les failles de sécurité au lieu d’en créer »

iOS 9.3 est arrivé depuis hier soir. C’est à ce moment-là que les chercheurs ont aussi publié leur papier présentant les détails de ce piratage de haute volée. Les auteurs de ce papier en ont aussi profité pour expliquer que la demande du FBI était dangereuse. Pour mémoire, il veut qu'Apple développe une version d'iOS qui aurait une faille permettant de contourner le chiffrement des données. Les universitaires estiment qu'Apple doit combler les failles de sécurité au lieu d’en créer.