Pod2g exploite une faille de l’application iMessage d’Apple

Lors de la conférence Hack in the Box qui s’est tenue cette semaine à Kuala Lumpur en Malaisie, pod2g, le hacker français a pu démontrer qu’Apple était capable de lire le contenu des messages envoyés via l’application iOS iMessage, entre n’importe quels utilisateurs; la firme de Cupertino ayant toujours insisté sur son impossibilité de le faire.

pod2g

Pod2g au centre, en pleine action avec d’autres amis hackers

S’exprimant dans le cadre de son entreprise de sécurité QuarksLab, Pod2g affirme ainsi que des utilisateurs malveillants avec des connaissances approfondies et l’accès à un périphérique iOS, auraient la possibilité, en théorie, de lire tout ce qui est envoyé via iMessage, et même d’en modifier les messages reçus, s’ils le souhaitent.

Comme il est démontré dans cette vidéo, il est théoriquement possible pour quelqu’un, de modifier n’importe quel message à la réception grâce à une faille concernant des certificats. Cela affecte non seulement les appareils mobiles sous iOS, mais également les Mac, bref tous les appareils compatibles iMessage. Pod2g via sa société QuarksLab, promet de délivrer rapidement une application Mac et un tweak pour appareil iOS jailbreaké, colmatant la faille qu’il utilise dans cette démonstration dans les jours à venir.

Dans sa démonstration, Pod2g explique que pour briser le cryptage iMessage (AES , RSA et algorithmes ECDSA) de la manière indiquée nécessite que l’attaquant de prenne le contrôle physique de l’appareil, qu’ensuite il installe des certificats frauduleux, et qu’il lance des serveurs factices afin d’imiter les serveurs d’Apple. Autant dire que ce n’est pas permis à monsieur tout le monde.

Après cette démonstration de Pod2gApple devrait se pencher très rapidement sur ce sujet, et bloquer la faille utilisée lors d’une prochaine mise à jour. Mais pour le moment, il n’est pas nécessaire de paniquer puisque cette astuce n’est possible, pour un pirate informatique plus que confirmé, qu’en ayant eu en main physiquement l’appareil équipé de l’application iMessage.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.