La faille d'iMessage déjà comblée par Apple a été dévoilée, Réactions à la publication du 11/04/2016

[Lionel]

Le mois dernier, lors de sa grande vague de mises à jour, Apple a comblé une faille majeure concernant iMessage. La société en avait été informée par des chercheurs en sécurité qui avaient alors attendu qu'elle soit comblée pour en expliquer la teneur.
Voici une vidéo illustrant cette faille et son exploitation.







Comme vous pouvez le voir, la faille était incroyablement facile à exploiter. Il suffisait d'envoyer un lien contenant un javascript à la victime. Si elle cliquait dessus, son appareil envoyait à un serveur en clair et sans s'en rendre compte le contenu de ses iMessages et leur historique.

Une fois encore cela illustre la difficulté de vouloir concilier sécurité maximale et ouverture propice à proposer des options intéressantes aux utilisateurs. C'est en fait certainement impossible et on en revient à créer des coffres-forts aux parois toujours plus épaisses mais dotés d'une multitude de portes permettant d'accéder à leurs contenus. Or chaque porte est un nouveau maillon faible dont il faut sécuriser au mieux la serrure sans la bloquer.

Lien vers le billet original