La confidentialité d’iMessage mise en cause par les Français de Quarkslab

Poste de travailSécurité
Un système d’exploitation sécurisé signé Kaspersky Lab ?

L’application de messagerie instantanée iMessage d’Apple ne serait pas aussi impénétrable que la firme l’affirme. Les chercheurs de la société française Quarkslab pointent les lacunes de l’outil et proposent un palliatif.

Quarkslab, un acteur parisien de la sécurité informatique, vient de s’offrir un superbe coup de publicité. Les experts de la société se sont en effet penchés sur iMessage, l’outil de messagerie instantanée proposé par Apple dans iOS et OS X.

Sur cette page, Quarkslab explique que, quoique chiffrées de bout en bout, les communications effectuées sur iMessage peuvent tout à fait être interceptées par Apple.

La position officielle de la firme américaine est que « les conversations qui ont lieu sur iMessage et FaceTime sont protégées par du chiffrement de bout en bout, donc personne – hormis l’expéditeur et le destinataire – ne peut les voir ou les lire. Apple ne peut pas décrypter ces données. »

Problème, les clés publiques de chiffrement sont hébergées sur les serveurs d’Apple, qui pourrait ainsi les utiliser pour intercepter les messages.

Qui croire ?

En aucun cas, Quarkslab n’accuse Apple de lire les messages des utilisateurs. Toutefois, la société précise que s’il le désire – ou s’il y est contraint par son gouvernement –, Apple est en mesure d’intercepter les transmissions effectuées sur iMessage.

Apple dément avec vigueur ces allégations, en précisant que l’application iMessage n’a pas été conçue dans ce but. Chose possible, mais invérifiable, le code source d’iMessage n’étant ni accessible ni audité par des tiers. Si un mouchard est présent au sein de l’application, la firme n’aurait de toute façon pas le droit (d’un point de vue légal) d’en parler.

Dans le doute, Quarkslab propose un outil de protection (disponible ici). Ce dernier évitera les attaques de type « man in the middle » sur l’application iMessage. Placé sous licence open source, l’outil est aujourd’hui accessible sous OS X. Une version iOS étant en cours de mise au point.

Crédit photo : © John Lee – Fotolia.com


Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet


Lire la biographie de l´auteur  Masquer la biographie de l´auteur