Des chercheurs publient un document sur la sécurité d'iMessage, Réactions à la publication du 15/08/2016 |
Bienvenue invité ( Connexion | Inscription )
Des chercheurs publient un document sur la sécurité d'iMessage, Réactions à la publication du 15/08/2016 |
15 Aug 2016, 06:50
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Des chercheurs en sécurité de l'université Johns Hopkins ont publié un long document sur la sécurité d'iMessage dans lequel ils décrivent des moyens de décoder les messages échangés selon une attaque baptisée Dancing on the Lip of the Volcano (danser sur le bord d'un volcan).
Les failles décrites ont déjà été en partie comblées par Apple dans iOS 9.3 et OS X 10.11.4, la société ayant été mise au fait de ces choses auparavant. Les attaques décrites sont très complexes à mettre en œuvre et les chercheurs ne craignent pas tant que des pirates les utilisent. Elles concerneraient plutôt les agences gouvernementales qui pourraient les utiliser ou la justice qui pourrait, si elles sont toujours d'actualité, forcer Apple à les utiliser pour fournir des contenus. Elles nécessitent le vol d'un certificat TLS ou un accès aux serveurs d'Apple. Si Apple a donc comblé en grande partie ces failles, les chercheurs conseillent à la société de changer son système de chiffrement, considéré comme faillible. C'est surtout le cas car la rotation des clés de chiffrement est très longue, assez pour qu'en la récupérant on puisse accéder sur les serveurs de la société aux historiques des échanges. Vous l'aurez compris, on ne parle pas là d'un problème aigu, mais plus d'un problème de fond sur lequel des autorités pourraient compromettre la sécurité des données utilisateurs et donc directement ou indirectement la réputation de sérieux d'Apple. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
15 Aug 2016, 10:27
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Les failles décrites ont déjà été en partie comblées par Apple dans iOS 9.3 et OS X 10.11.4, la société ayant été mise au fait de ces choses auparavant. Apple aurait peut-être pu faire des mises-à-jour de sécurité pour quelques OS précédents, à moins que ce ne soit réellement trop difficile mais ce serait quand même étonnant. |
|
|
15 Aug 2016, 12:16
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Les failles décrites ont déjà été en partie comblées par Apple dans iOS 9.3 et OS X 10.11.4, la société ayant été mise au fait de ces choses auparavant. Apple aurait peut-être pu faire des mises-à-jour de sécurité pour quelques OS précédents, à moins que ce ne soit réellement trop difficile mais ce serait quand même étonnant. en fait je n'ai pas souvenir qu'apple ait donné des mises à jour sur plusieurs versions d'iOS (genre 8.x + 9.x etc..) mais je peux me tromper.. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
16 Aug 2016, 02:07
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
En gros, c'est du vent à gros titre.
Merci de nous avoir informé nous grand public de l'éventualité d'un gouvernement corrompu (ah ouais, tu crois?). |
|
|
Nous sommes le : 19th April 2024 - 21:01 |