Pod2G, le célèbre hacker développeur de solutions pour évasion de prison pour iOS, il participe ces jours-ci à une conférence sur la sécurité informatique avec l'entreprise française qui l'emploie. Lors d'une conférence organisée aujourd'hui, le hacker démontré le fait qu'Apple puisse intercepter les messages envoyés via le système iMessage et ce malgré le fait que l'entreprise affirme que le système ne peut être déchiffré par personne, certaines agences fédérales américaines essayant et échouant.
Mais les chercheurs présents à la conférence Hack in the Box à Kuala Lumpur ont montré qu'il serait possible pour quelqu'un au sein d'Apple, de son propre gré ou parce qu'il y a été contraint par un gouvernement, d'intercepter des messages. Ce n'est "fondamentalement que des mensonges", a déclaré Cyril Cattiaux, qui a développé un logiciel de jailbreak iOS et travaille pour Quarkslab, une société de tests d'intrusion et d'ingénierie inverse basée à Paris.
Le système de messagerie d'Apple est apparemment meilleur que les autres disponibles sur le marché, et les chercheurs affirment qu'Apple utilise un système de cryptage public pour crypter les messages envoyés d'un utilisateur à un autre. Apple dispose d'une série de clés pour le décryptage des utilisateurs, ces clés étant non publiques et contrôlées par Apple, tout le trafic passant par ses serveurs. Dans ce système, Apple peut intercepter les messages à tout moment et les transmettre à n'importe qui sans que personne d'autre ne le sache.
Bien entendu, aucun des chercheurs n'a réussi à prouver qu'Apple intercepterait les messages et qu'ils seraient envoyés quelque part, tout cela à cause de la manière dont le système de l'entreprise est construit. En pratique, Apple affirme qu'iMessage est impossible à pirater, et cela est en partie vrai, car l'entreprise est la seule à pouvoir intercepter les messages, du moins jusqu'à preuve du contraire.
