close
Mobile

Un milliard d’utilisateurs d’iPhone risquent de voir leurs messages privés divulgués

Un milliard d'utilisateurs d'iPhone risquent de voir leurs messages privés divulgués

Malgré les efforts d’Apple pour offrir un chiffrement de bout en bout, un milliard d’utilisateurs d’iPhone risquent toujours de voir leurs messages privés fuir en raison d’une faille de sécurité critique. À cet égard, le FBI a détaillé une potentielle faiblesse découverte dans les sauvegardes iCloud d’Apple qui pourrait entraîner une fuite des messages des utilisateurs.

Selon l’article de The Sun, les points faibles de la sécurité de la technologie sophistiquée de l’iPhone d’Apple ouvrent la possibilité aux hackers et aux observateurs indésirables d’accéder aux iMessages des utilisateurs. On estime à un milliard le nombre d’utilisateurs susceptibles d’être touchés par cette faille, qui correspond à une défaillance du processus de chiffrement de bout en bout.

Selon un article de Forbes, Apple utilise son système de chiffrement de bout en bout pour son service propriétaire iMessage afin d’empêcher les pirates d’intercepter ou même de lire les messages des utilisateurs. Il existe toutefois une potentielle faille dans la manière dont Apple permet à ses utilisateurs de sauvegarder leurs données sur iCloud.

Cela inclut les clés de chiffrement utilisées pour les iMessages. Dans un document que le FBI a assemblé et publié en début de semaine, il décrit en détail les faiblesses constatées dans les sauvegardes iCloud.

Le document indique que si les utilisateurs choisissent d’activer les sauvegardes iCloud, les clés de chiffrement leur seront également fournies en échange d’un contenu d’accès légal. Avec cela, il a été déclaré que les hackers pourraient également obtenir des iMessage à partir des retours iCloud si leur cible active les Message dans iCloud.

Pourquoi Pegasus est-il extrêmement dangereux ?

Au début de l’année, le géant de Cupertino a publié une mise à jour logicielle d’urgence peu de temps après une violation massive de la sécurité qui permettait de pirater les iPhone même sans aucune action de l’utilisateur. Pour s’étendre, un logiciel espion malveillant connu sous le nom de Pegasus pouvait utiliser la caméra de l’iPhone pour le regarder, écouter les appels des utilisateurs et même envoyer des messages.

Pegasus a été conçu à l’origine par une entreprise technologique israélienne connue sous le nom de NSO Group. De plus, Pegasus est extrêmement populaire en raison de ses tentatives de cibler les appareils Apple et Android tout en évitant la détection des logiciels antivirus.

Le logiciel espion existe depuis 2016, mais une récente fuite survenue en juillet de cette année a ramené Pegasus sous les feux de la rampe. Zak Doffman, un expert en cybersécurité chez Forbes, a mis en garde contre les aspects négatifs qui pourraient découler de l’utilisation d’iMessage en disant qu’il ne peut « plus recommander iMessage » comme messager quotidien des utilisateurs d’Apple.

Doffman s’est penché sur le dernier piratage en déclarant que la vérité est qu’Apple doit modifier d’urgence son approche d’iCloud. Il s’agit de cesser de stocker les clés de chiffrement et de pouvoir éviter de sauvegarder des données chiffrées de bout en bout, à moins que la protection ne se poursuive ou que les utilisateurs ne soient avertis que leur propre vie privée est compromise. Pour ajouter, Doffman a déclaré que la mise à jour est maintenant « critique ».

Tags : AppleiPhonesécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.