Apple confirme avoir neutralisé une faille d’iMessage : découvrez comment !
Il est fort probable que des applications comme Beeper Mini aient recours à cette méthode. Qu'en pensez-vous, cette technique est-elle la plus adaptée selon vous ?
Tl;dr
- L’application Beeper Mini, qui permettait aux utilisateurs Android d’utiliser iMessage, rencontre des problèmes.
- Apple a pris des mesures pour bloquer les techniques exploitant de fausses identifications.
- Beeper Mini utilisait une faille pour permettre l’accès à iMessage sans Apple ID.
- L’application anticipe une éventuelle fermeture de cette voie, laissant intacte la division entre les systèmes de messagerie Android et iOS.
Une faille exploitée par Beeper Mini
Il était évident que cela n’allait pas durer. Lancée cette semaine, l’application Beeper Mini permettait aux utilisateurs Android d’accéder à iMessage, le service de messagerie d’Apple. Or, dès qu’elle a attiré l’attention de la firme à la pomme, des problèmes étaient attendus. Hier, la plateforme Beeper semblait vaciller, laissant penser que Apple avait entamé la fermeture des accès détournés à iMessage.
La réaction d’Apple
“Nous avons pris des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses identifications pour accéder à iMessage”, a déclaré Apple. L’entreprise souligne que ces méthodes posaient des risques significatifs pour la sécurité et la confidentialité des utilisateurs, notamment l’exposition de métadonnées et la possibilité de recevoir des messages indésirables, du spam et des attaques de phishing.
La technique de Beeper Mini
Beeper Mini utilisait une “faille” pour permettre aux utilisateurs d’accéder à iMessage sans Apple ID. Les messages étaient d’abord envoyés aux serveurs d’Apple avant d’être acheminés vers leurs destinataires. L’application Android offrait également un cryptage de bout en bout pour les conversations entre utilisateurs des deux systèmes d’exploitation.
Une division toujours présente
Apple a également affirmé ne pas être en mesure de vérifier que les messages envoyés par des moyens non autorisés pouvaient conserver un cryptage de bout en bout. Beeper avait anticipé qu’Apple pourrait un jour bloquer ce contournement, ce qui semble être le cas aujourd’hui. Le fossé entre les systèmes de messagerie Android et iOS reste donc intact.
L’avis de la rédaction
Cette affaire illustre une fois de plus l’importance de la protection des données et de la confidentialité pour les utilisateurs. Si l’initiative de Beeper Mini était louable, elle souligne également le besoin pressant d’une interopérabilité accrue entre les différents systèmes d’exploitation.