Malgré l’envie d’Apple pour le cryptage, les recherches menées par Matthew Green, professeur de cryptographie à l’Université Johns Hopkins et une poignée de ses étudiants ont déterminé qu'Apple était peut-être déjà ouvert à des vulnérabilités - ou du moins la partie iMessage de il. En fait, Green est allé jusqu’à dire que le cryptage iMessage d’Apple est fondamentalement brisé, ce qui nécessite le l'entreprise doit imposer une refonte cryptographique complète si elle souhaite protéger ses utilisateurs contre les attaques non sollicitées. cachette.
Vidéos recommandées
Surtout à l’heure où le gouvernement américain fait tout ce qui est en son pouvoir pour mettre la main sur une porte dérobée vers le chiffrement, cela pourrait être regrettable pour Apple s’il n’agit pas rapidement. Une susceptibilité à ce degré pourrait laisser la société de Cupertino ouverte non seulement aux pirates informatiques embêtants, mais également aux pirates bureaucratiques.
En rapport
- Les 6 plus grandes fonctionnalités iOS 17 qu'Apple a volées à Android
- iOS 17: Apple n’a pas ajouté la fonctionnalité que j’attendais
- Tout ce qu'Apple n'a pas ajouté à iOS 17
« J’ai toujours pensé que l’un des arguments les plus convaincants contre cette approche – un argument que j’ai avancé avec d’autres collègues, c’est que nous ne savons tout simplement pas comment construire de telles portes dérobées en toute sécurité », a expliqué le professeur dans un communiqué. article de blog abréger le complet document de recherche. « Mais dernièrement, j’en suis venu à croire que cette position ne va pas assez loin – dans le sens où elle est terriblement optimiste. Le fait est qu’il faut oublier les portes dérobées: nous savons à peine comment faire fonctionner le chiffrement.
En termes simples, les défauts découverts par Green et son groupe d'étudiants peuvent faire en sorte que ceux qui sont suffisamment compétents pour tester leurs capacités pourraient décrypter les pièces jointes multimédias, y compris les images et les vidéos provenant de iMessage. Bien que le message mentionne que l'épinglage de certificat a effectivement rendu iMessage moins exposé, une personne pourrait théoriquement accéder aux serveurs d'Apple et procéder quand même à la récupération des pièces jointes, dans le cas où il existe un serveur du service de notification push responsabilité.
Green a félicité iMessage pour avoir utilisé le « cryptage de bout en bout » remontant à 2011, mais malheureusement, il semble qu'Apple utilise le terme de manière assez vague. Un véritable cryptage de bout en bout permettrait de conserver les conversations de messagerie uniquement entre les personnes participant en interne. La protection d’iMessage par Apple ne s’étend pas au serveur, ce qui laisse une lacune dans ses défenses.
Si un pirate informatique s’emparait du serveur de clés, il pourrait à son tour intercepter les messages au fur et à mesure de leur saisie, ceux qui n’ont pas encore subi le processus de cryptage. Quoi qu’il en soit, la perspective que des attaquants pénètrent dans des messages déjà cryptés est plus menaçante, ce qui est tout à fait possible, selon Green et ses disciples.
"À long terme", a expliqué Green, "Apple devrait abandonner iMessage comme une pierre chaude et passer à Signal/Axolotl." En attendant, Green recommande aux utilisateurs de mettre à jour vers iOS 9.3 et la dernière version d'OS X, qui implémentent des correctifs qui atténuent certains, mais pas tous, des problèmes. vulnérabilité.
Recommandations des rédacteurs
- Vous possédez un iPhone, un iPad ou une Apple Watch? Vous devez le mettre à jour maintenant
- Apple a enfin résolu mon plus gros problème avec l'iPhone 14 Pro Max
- La nouvelle fonctionnalité la plus intéressante d’iOS 17 est une horrible nouvelle pour les utilisateurs d’Android
- Apple ajoute une toute nouvelle application à votre iPhone avec iOS 17
- iMessage était en panne aujourd'hui, mais il est maintenant revenu à la normale
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
