imessages
Produits et Services PRODUITS & SERVICES

Mise à jour iOS 9.3 : davantage de sécurité pour vos iMessages !

Mise à jour iOS 9.3 : davantage de sécurité pour vos iMessages !

imessagesApple a mis à jour, en début de semaine dernière, l’iOS avec une version 9.3 de son système d’exploitation, et il s’agit d’une mise à jour majeure.

Bien qu’Apple se vante à propos des nouvelles fonctionnalités d’iOS 9.3, qui peuvent très bien vous séduire ou non, comme Night Shift une option qui vous aide à mieux dormir en changeant le rétroéclairage de votre appareil en fonction de l’heure qu’il est, vous serez en revanche certainement séduit par les mises à jour sécurité qui y sont intégrées.

Cette nouvelle mise à jour traite 27 vulnérabilités, affectant les iPhone 4s (et versions plus récentes), les iPad 2 (et versions plus récentes), ainsi que les iPod Touch (5ème génération).

Apple ne note pas la criticité de ces vulnérabilités, comme Google le fait pour les mises à jour de sécurité sur Android, cependant plusieurs bugs doivent être considérés comme critiques, car un éventuel hacker pourra tout simplement les exploiter en exécutant un code arbitraire sur votre équipement, avec des privilèges au niveau du noyau (ce qui revient à avoir un profil d’uber-administrateur).

Une autre vulnérabilité sérieuse, à présent traitée, concernait vos iMessages, dont la sécurité était menacée par un éventuel hacker qui pouvait tout simplement intercepter et lire vos photos, vidéos ou autres pièces jointes chiffrées.

Ou encore, comme l’a déclaré Apple, un pirate aurait également pu contourner le code du certificat d’Apple, intercepter les connexions TLS, injecter des messages, et enregistrer des messages chiffrés de type pièces jointes, avec la possibilité de lire ces dernières.

Le bug a particulièrement attiré l’attention, au détriment des autres failles, car celui qui a découvert le bug en question, l’expert en chiffrement Matthew Green aidé d’une équipe d’étudiants de l’Université Johns Hopkins, ont provoqué une certaine agitation médiatique autour de cette vulnérabilité, avant même que le correctif d’Apple ne soit publié.

Pour simplifier au maximum, les experts ont trouvé une méthode pour intercepter des iMessages chiffrés, avec un lien vers un fichier stocké au sein du Cloud d’Apple, et ont utilisé un logiciel spécifique pour réaliser des milliers de tentatives pour craquer les clés de chiffrage, de chaque fichier individuellement.

Comme l’un de nos experts au sein de Sophos l’a expliqué récemment dans son article au sujet de ce bug, cette attaque ne forçait vos iPhones et iPads en donnant un accès total, mais semblait permettre à un hacker de récupérer des photos et des vidéos une par une, en craquant la clé de chiffrement pour chaque fichier concerné.

Néanmoins, la moindre brèche au sein de l’armure d’un système de chiffrement est une mauvaise nouvelle, et n’importe quel bug qui donnerait à un pirate, espion ou service de police, la possibilité de lire vos iMessages chiffrés est une backdoor, et doit être prise très au sérieux !

De plus, cette vulnérabilité ne concerne pas uniquement les pièces jointes de vos iMessages, selon l’un des experts qui a tweeté “qu’Apple devait patcher d’autres applications, mais nous ne mentionnerons pas lesquelles”.

Cette faille de sécurité  tombe également à pic dans le contexte actuel des débats sur les backdoors chiffrées.

L’un des experts, Ian Miers, a déclaré à Wired que le chiffrement des backdoors uniquement pour un usage des services de police, affaiblirait de toute évidence l’efficacité du chiffrement dans son ensemble :

Au final le vrai message ici est que le chiffrement est compliqué en soi. Les gens pensaient que le service iMessage était sécurisé et ils voulaient d’ailleurs ajouter des moyens d’y accéder pour les besoins des services de police. En réalité, il est déjà compliqué de protéger les données, et ce même lorsque vous n’essayez pas de créer des portes dérobées, alors lorsque vous le faites, le chiffrement en question est encore plus compliqué à mettre en œuvre et à garantir.

Nous sommes bien évidement d’accord !

La mise à jour d’Apple iOS 9.3 représente 222 Mo, et peut entraîner plusieurs redémarrages de votre équipement, ainsi organisez-vous en conséquence.


Billet inspiré de “Update to iOS 9.3 now to secure your iMessages” par John Zorabedian de Naked Security
Partagez “Mise à jour iOS 9.3 : davantage de sécurité pour vos iMessages !” avec http://wp.me/p2YJS1-2Af

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *