Une faille de chiffrement a été découverte dans iMessage par des chercheurs de l’université Johns Hopkins.
L’une des raisons pour lesquelles de nombreux utilisateurs et entreprises utilisaient des terminaux BlackBerry auparavant ainsi que des services tels que BBM était la sécurité. À l’époque, BBM proposait le cryptage comme mesure de sécurité pour empêcher les messages et e-mails d’être interceptés et lus par des pirates, mais aujourd’hui, le cryptage est assez répandu notamment dans la majorité des apps/services de messagerie et d’e-mails.
Malheureusement pour Apple, il semblerait que le chiffrement des iMessages n’était pas aussi fort que voulu. Des chercheurs de l’université Johns Hopkins ont récemment réussi à casser le chiffrement sur iMessage, qui à son tour permet aux pirates d’intercepter et de lire un message qui est transmis au destinataire.
Pour intercepter un fichier, les chercheurs ont conçu un logiciel qui simule les serveurs d’Apple. La communication qu’ils ont ciblée contenait un lien vers une photo stockée sur l’iCloud d’Apple, ainsi que sa clé de déchiffrement de 64 bits. Bien que les étudiants de l’université ne pouvaient pas voir les caractères de cette dernière, ils ont réussi à les deviner via une procédure répétitive.
Les chercheurs ont changé un chiffre ou une lettre dans la clé avant de l’envoyer vers le téléphone ciblé. Chaque fois qu’ils devinaient correctement un caractère, le téléphone l’acceptait. Ils ont reproduit le test des milliers de fois jusqu’à ce que la clé soit trouvée.
« Même Apple, qui compte dans ses rangs les meilleurs cryptographes du monde, ne sont pas en mesure de créer un chiffrement 100% fiable.» a déclaré Matthew D. Green, professeur d’informatique à l’université Johns Hopkins. « C’est bien ce qui me rend inquiet quand j’entends qu’en plus on parle de créer des failles volontaires dans leurs produits alors que nous ne sommes déjà pas capables de créer des sécurités imparables. »
Le professeur a précisé que toutes les versions d’iOS n’étaient pas concernées. La faille ne peut par exemple pas être exploitée sur la beta d’iOS 9.3.
