11 Jan 2014

La confidentialité des iMessage encore remise en question

Opinion publiée précédemment sur MacQuebec.

Opinion publiée précédemment sur MacQuebec.

À l’événement de sécurité HITB 2013, un chercheur en sécurité a émis l’hypothèse qu’il serait possible de briser la confidentialité des messages échangés par l’intermédiaire de l’application iMessage. Son argumentaire s’appuie sur le fait que les clés de chiffrement sont stockées sur des serveurs chez Apple. Ce faisant, il serait possible pour Apple de changer cette clé afin de permettre l’interception des messages. En réponse, Apple a dit que le système n’est pas conçu de la sorte, qu’il faudrait un effort considérable pour modifier le système afin d’atteindre les hypothèses mentionnées, et qu’elle n’avait aucune intention de le faire.

Mais certains chercheurs en sécurité remettent en doute l’annonce d’Apple. Il faudrait à tout le moins voir où est l’intérêt d’Apple de briser la confidentialité d’un tel système. Contrairement à Google, Apple ne tire pas ses revenus de la vente d’information obtenue auprès des utilisateurs des systèmes. Apple tire ses revenus de la vente de matériel, de logiciels et de services. Lorsqu’on considère les marges de profits extraordinaires qu’elle obtient uniquement par ses activités principales, il ne semble y avoir aucun intérêt financier à extraire des revenus minuscules en espionnant les utilisateurs. Cela, c’est sans compter que pour convaincre les entreprises d’adopter l’iPhone comme appareil professionnel, il a fallu convaincre qu’il offrait d’une sécurité équivalente au BlackBerry. Ce qui n’était pas une mince affaire.

Il suffit de regarder la documentation portant sur l’architecture de sécurité d’iOS pour comprendre qu’Apple a pris la sécurité très au sérieux. À ce titre, Apple dispose d’un ICP les plus imposants qu’il soit. L’iPhone dispose d’un nombre impressionnant de certificats pour chiffrer le contenu, bloquer l’accès non autorisé et protéger l’appareil contre les intrusions et les attaques.

Le seul point vraiment pertinent dans l’hypothèse du chercheur, c’est l’incapacité des utilisateurs à constater un changement de certificat. Si cela était possible, c’est-à-dire que lorsque le certificat est changé de façon unilatérale pour le fournisseur – Apple –, les appareils qui utilisent ce certificat (au sein des applications iMessage et FaceTime, sous iOS et OS X) seraient avertis de cette situation. Cela viendrait garantir une meilleure confiance envers le système.

Le chercheur a publié un outil permettant de surveiller les changements apportés au certificat, ce qui a tout le moins permis aux utilisateurs préoccupés par la sécurité d’être informés si jamais cela se produisait.