Apple va corriger ce soir une grosse faille sur iMessage

Apple va profiter de l’événement de ce soir pour présenter au moins deux nouveaux produits, mais la firme devrait aussi déployer dans la foulée une nouvelle version de sa plateforme. iOS 9.3 apportera de nombreuses améliorations, bien sûr, mais il colmatera aussi une (très) vilaine faille de sécurité sur iMessage.

La solution a été présentée par Apple en octobre 2011 et elle est uniquement compatible avec les terminaux nomades et les ordinateurs de la marque.

Elle fonctionne un peu comme les SMS et les MMS mais elle ne passe pas par les voies habituelles et tous les messages envoyés par ce biais transitent ainsi par les serveurs de la firme.

iMessage s’appuie sur les serveurs d’Apple pour fonctionner

iMessage permet aux croqueurs de pommes de s’envoyer des messages, bien sûr, mais aussi des photos, des vidéos, des lieux ou même des contacts. L’outil est complètement gratuit et toutes les conversations sont synchronisées avec iCloud.

Il est donc possible de les retrouver sur toutes ses machines sans avoir besoin de transférer quoi que ce soit.

C’est évidemment très pratique et toutes les conversations sont en plus chiffrées de bout en bout, si bien que leur contenu ne peut être intercepté ni par la NSA, ni par les hackers.

Enfin, ce n’est pas tout à fait exact. En réalité, des chercheurs de l’université John Hopkins ont trouvé une vilaine faille de sécurité dans la solution, le genre de faille qui risque de donner des sueurs froides à pas mal de monde.

Comme indiqué un peu plus haut, tous les messages envoyés par le biais de la plateforme transitent par le biais des serveurs de la marque.

Il est tout à fait possible d’émuler les serveurs d’Apple

Premier problème, il est techniquement possible d’émuler ces serveurs et ces fameux chercheurs ont ainsi développé un programme capable d’intercepter n’importe quels messages.

Là, vous allez me dire que ce n’est pas grave puisque les discussions sont chiffrées. Sur le principe, vous n’avez pas tout à fait tort mais il y a tout de même un second problème dans l’histoire. iMessage utilise un chiffrement en 64-bit.

Il est donc possible de trouver la clé en attaquant le système en brute force, d’autant que la firme n’a pas mis en place de limite particulière en terme de tentative de déchiffrement.

Il est cependant inutile de vous précipiter sur votre iPhone flambant neuf pour effacer tous les sextos envoyés à la secrétaire de votre patron car la fameuse faille détectée par ces chercheurs sera colmatée dans iOS 9.3. Maintenant, il sera sans doute préférable de ne pas trop tarder à installer la mise à jour sur votre terminal, surtout si vous avez des choses à vous reprocher.