iMessages dans la fonction iCloud = tous les messages non cryptés sur les serveurs Apple. Quelle est la sécurité?

Vous semblez avoir l'une des idées fausses les plus courantes sur les messagers chiffrés de bout en bout. Le chiffrement de bout en bout est utilisé pour les messages en transit d'Alice à Bob, une fois qu'ils ont atteint l'appareil de Bob, ils sont généralement stockés non chiffrés (bien que généralement avec un chiffrement au niveau du système). Le cryptage des messages stockés et des sauvegardes est une fonctionnalité distincte.

La seule référence aux iMessages stockés dans iCloud que j'ai pu trouver dans ce document est la suivante:

iCloud sauvegarde également quotidiennement des informations, notamment les paramètres de l'appareil, les données d'application, les photos et les vidéos dans la pellicule et les conversations dans l'application Messages, via le Wi-Fi. iCloud sécurise le contenu en le cryptant lorsqu'il est envoyé sur Internet, en le stockant dans un format crypté et en utilisant des jetons sécurisés pour l'authentification ......

Voici ce qu'iCloud sauvegarde:

• ...
• iMessage, texte (SMS) et MMS messages (nécessite la carte SIM utilisée lors de la sauvegarde)
• ...

Il semble donc que toutes les données sauvegardées sur iCloud soient cryptées, mais la clé est presque certainement détenue par Apple. Étant donné que la carte SIM est requise pour restaurer les iMessages, cela signifie que, espérons-le, iOS crypte les iMessages avec une clé dérivée des informations sur la carte SIM avant d'envoyer les données à iCloud, mais je n'ai vu aucune confirmation de cela, et je ne suis pas familier assez avec des cartes SIM pour savoir à quel point ce serait sûr.

Quant à la synchronisation des messages sans sauvegarde, tout ce que je vois est:

Le message sortant de l'utilisateur est chiffré individuellement pour chacun des appareils du récepteur.

Ce qui n'est pas tant la "synchronisation" des messages que l'envoi automatique du même message à tous les appareils du destinataire. Si le destinataire a activé un nouvel appareil après l'envoi du message, il n'apparaîtrait pas sur cet appareil. Cela ne semble pas correspondre à votre affirmation de pouvoir synchroniser et récupérer des messages sans sauvegarde iCloud.

Apple répond à cette question dans leur Présentation de la sécurité iCloud page d'assistance. Tirant les citations pertinentes de cet article, ils affirment que les services chiffrés de bout en bout ne sont accessibles qu'à l'utilisateur.

Pour certaines informations sensibles, Apple utilise un chiffrement de bout en bout. Cela signifie que vous seul pouvez accéder à vos informations, et uniquement sur les appareils sur lesquels vous êtes connecté à iCloud. Personne d'autre, pas même Apple, peut accéder à des informations chiffrées de bout en bout.

Avec une mise en garde!

Pour utiliser le chiffrement de bout en bout, vous devez activer l'authentification à deux facteurs pour votre Apple ID.

Ils abordent ensuite spécifiquement les iMessages stockés dans iCloud.

Les messages dans iCloud utilisent également un chiffrement de bout en bout. Si vous avez activé la sauvegarde iCloud, une copie de la clé protégeant vos messages est incluse dans votre sauvegarde. Cela vous permet de récupérer vos messages si vous avez perdu l'accès au trousseau iCloud et à vos appareils de confiance. Lorsque vous désactivez la sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages et elle n'est pas stockée par Apple.

Le mieux que je puisse dire est que si vous activez la sauvegarde iCloud avec la sauvegarde iMessage, la clé est stockée dans le cloud. Cependant, la désactivation de la sauvegarde iCloud pour votre téléphone signifie qu'ils n'ont pas accès à la clé privée.