Des chercheurs trouvent une faille dans le chiffrement d'Apple

21 mars 2016 à 13h45
0
Issu du Washington Post, l'article aurait été retiré juste après sa publication ce matin, selon certains blogueurs qui réussissent néanmoins à retrouver sur Google des bribes de l'article. De nouveau visible sur le site du journal, la nouvelle pourrait faire grand bruit. Car ce matin des universitaires américains prétendent avoir décelé une faille dans le chiffrement d'iMessage, l'application de messagerie instantanée d'Apple.

La compagnie vante justement sa capacité de chiffrement « de bout en bout », qui chiffre le message au moment même de son envoi, et garantit normalement qu'aucun tiers (y compris Apple) ne puisse obtenir la clé de déchiffrement du message. Pourtant le chercheur Matthew D. Green qui a dirigé l'équipe universitaire affirme qu'une faille permettrait d'intercepter les images et vidéos. « Cela n'aurait en rien aidé le FBI à débloquer l'iPhone du tueur de San Bernardino », affirme-t-il, « mais cela démontre que la notion selon laquelle ce type d'application serait infaillible est erronée. »

Selon Green, il était insensé de demander à une société comme Apple de créer des versions modifiées de leurs produits, puisque des failles peuvent d'ores et déjà être trouvées : « Même Apple, qui compte dans ses rangs les meilleurs cryptographes du monde, ne sont pas en mesure de créer un chiffrement 100% fiable. C'est bien ce qui me rend inquiet quand j'entends qu'en plus on parle de créer des failles volontaires dans leurs produits alors que nous ne sommes déjà pas capables de créer des sécurités imparables. »

0258000008388258-photo-matthew-d-green.jpg
Le professeur Matthew D. Green, de l'université Johns Hopkins


Pour intercepter le fichier, les étudiants auraient conçu un logiciel qui imite les serveurs d'Apple. La communication qu'ils ont attaquée par la suite contenait selon eux un lien vers une photo stockée sur l'iCloud d'Apple, ainsi que sa clé de déchiffrement de 64 bits.


Matthew D. Green et son équipe ont fait savoir qu'ils publieront les détails de leur attaque dès qu'Apple aura trouvé un remède à la faille découverte. Ils affirment aussi que des attaques similaires sont régulièrement pratiquées par les services de renseignement américains.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Yahoo! France pourrait supprimer deux tiers de ses effectifs
Jaguar s'invite sur Android Wear
SXSW : 10 Go de musique téléchargeable gratuitement en MP3
Adaptatifs, anti-éblouissements : Ford dévoile ses feux futuristes
GoDaddy s'ouvre au Cloud Computing pour les start-up
Pour le fondateur d'Oculus,
Vinyle HD : 50 ans plus tard, un nouveau procédé de fabrication
En plus de WhatsApp, BlackBerry se fait lâcher par Facebook
Twitter, ce géant menacé des réseaux sociaux
Le freinage automatique d'urgence de série bientôt généralisé
Haut de page