Apple : capable de lire les messages d'iMessage et les données stockées sur l'iCloud

Apple : capable de lire les messages d'iMessage et les données stockées sur l'iCloud
À l'occasion des conférences de Hack In The Box, à Kuala Lumpur, les spécialistes de la sécurité informatique dévoilent de nombreuses informations. Deux entreprises ont, notamment, mis à mal Apple. Selon l'entreprise Quarkslab, Apple est capable de déchiffrer les messages transmis via iMessage. De plus, le hacker Vladimir Katalov a déclaré que les services iCloud et Find My Phone n'étaient pas protégés par la double identification. Pire, les données iCloud, stockées sur des serveurs Microsoft et Amazon, peuvent être téléchargées à distance sans que le propriétaire soit averti.

Actuellement, les révélations concernant la NSA poussent les entreprises du web impliquées à tenter de rassurer les internautes.
Apple a rapidement communiqué le nombre de demandes de renseignements des gouvernements. Toutefois, l'entreprise assurait que les données liées à Map, Siri, FaceTime et iMessage bénéficiaient d'un système d'encryptage et ne pouvaient être interceptées.
Lors du Hack In The Box, qui s'est déroulé à Kuala Lumpur, des spécialistes en sécurité ont remis en cause Apple.
En effet, l'entreprise Quarkslab a, dans un premier temps, dévoilé un rapport de sécurité qui atteste qu'Apple est capable de contourner le chiffrement des messages échangés via son service iMessage.
Si Quarkslab n'affirme pas qu'Apple intercepte les messages, l'entreprise à la pomme en est capable et pourrait le faire dans le cadre de demandes de renseignements issues des gouvernements.
Par ailleurs, le hacker russe Vladimir Katalov a présenté les faiblesses des services iCloud et Find My Phone d'Apple. Il a découvert qu'aucun des deux n'est protégé par la procédure de double identification (2FA) d'Apple.
Aussi, Vladimir Katalov s'est particulièrement penché sur le service de stockage iCloud. Il a découvert qu'avec des requêtes simples, il est possible d'obtenir les informations d'authentification, les identifiants de sauvegarde et les clés de chiffrement. Les données, stockées sur des serveurs Microsoft et Amazon, peuvent alors être téléchargées.
Le hacker a, également, mis à jour que lors d'un téléchargement à distance, l'utilisateur ne reçoit aucun email de notification.
Les données stockées sur l'iCloud pourraient donc être hackées ou transmises à la NSA.

Interrogé, Vladimir Katalov a précisé qu'il ne peut communiquer ses conclusions à Apple, car, pour l'entreprise de Cupertino, il ne s'agit pas de bugs...

Crédit photo: Apple
A voir également