19/04
Des étudiants américains piratent iMessage
The Washington Post a révélé que des chercheurs de l’université John Hopkins sont parvenus à briser le chiffrement de l’application iMessage, qu’Apple décrit comme infaillible, car chiffrant de « bout en bout », comme l’explique Clubic.
Pour se faire, des étudiants ont conçu un logiciel imitant les serveurs de la firme à la pomme. Ils ont ainsi pu atteindre un lien vers une photo contenue dans iCloud et sa clé de chiffrement.
La morale tirée de cette histoire ? « Cela démontre que la notion selon laquelle ce type d’application serait infaillible est erronée » explique le professeur Matthew D.Green qui a dirigé l’équipe universitaire, avant de conclure : « Même Apple, qui compte dans ses rangs les meilleurs cryptographes du monde, ne sont pas en mesure de créer un chiffrement 100% fiable. C’est bien ce qui me rend inquiet quand j’entends qu’en plus on parle de créer des failles volontaires dans leurs produits alors que nous ne sommes déjà pas capables de créer des sécurités imparables. »
Si ce piratage fait écho à la volonté de décryptage de l’iPhone de San Bernardino par le FBI, il n’a pas grand-chose en commun. En effet, les étudiants se sont contentés d’intercepter des données contrairement au FBI qui souhaite accéder à celles contenues dans le téléphone.
Les étudiants ont promis à la compagnie de ne publier les résultats de leur attaque qu’une fois la faille corrigée. Apple, beau joueur, a déclaré : « Nous apprécions que l’équipe de chercheurs ait identifié ce bug et l’ait apporté à notre attention. » La firme s’est ensuite engagée à améliorer la sécurité de ses produits, en particulier avec iOS 9.3.