Avec la présentation d'iOS11 Apple a introduit une nouvelle fonctionnalité: "iMessages dans le cloud". Maintenant, ils ont sorti iOS 11.3 beta avec cette fonctionnalité incluse. J'ai lu que beaucoup de gens attendent pour cela, ce qui signifie que presque tout le monde l'utilisera et presque toutes les conversations seront stockées sur des serveurs Apple. Assez effrayant.
Selon un livre blanc iOS, les messages iMessage sont cryptés e2e, mais il n'y a absolument aucune information sur iMessages dans iCloud. Ils disent que les messages seront synchronisés sur tous les appareils et que vous pouvez récupérer tous les messages sans sauvegarde iPhone. Mais comment pourrait-il en être ainsi si chaque message était chiffré avec une clé unique et ne pouvait être déchiffré qu'avec cette clé? Cela signifie-t-il que Apple synchronise les clés secrètes entre les appareils?! Ou cela signifie-t-il que Apple va stocker les messages non chiffrés dans iCloud?
Cette fonctionnalité est-elle sécurisée?
Vous semblez avoir l'une des idées fausses les plus courantes sur les messagers chiffrés de bout en bout. Le chiffrement de bout en bout est utilisé pour les messages en transit d'Alice à Bob, une fois qu'ils ont atteint l'appareil de Bob, ils sont généralement stockés non chiffrés (bien que généralement avec un chiffrement au niveau du système). Le cryptage des messages stockés et des sauvegardes est une fonctionnalité distincte.
La seule référence aux iMessages stockés dans iCloud que j'ai pu trouver dans ce document est la suivante:
iCloud sauvegarde également quotidiennement des informations, notamment les paramètres de l'appareil, les données d'application, les photos et les vidéos dans la pellicule et les conversations dans l'application Messages, via le Wi-Fi. iCloud sécurise le contenu en le cryptant lorsqu'il est envoyé sur Internet, en le stockant dans un format crypté et en utilisant des jetons sécurisés pour l'authentification ......
Voici ce qu'iCloud sauvegarde:
- ...
- iMessage, texte (SMS) et MMS messages (nécessite la carte SIM utilisée lors de la sauvegarde)
- ...
Il semble donc que toutes les données sauvegardées sur iCloud soient cryptées, mais la clé est presque certainement détenue par Apple. Étant donné que la carte SIM est requise pour restaurer les iMessages, cela signifie que, espérons-le, iOS crypte les iMessages avec une clé dérivée des informations sur la carte SIM avant d'envoyer les données à iCloud, mais je n'ai vu aucune confirmation de cela, et je ne suis pas familier assez avec des cartes SIM pour savoir à quel point ce serait sûr.
Quant à la synchronisation des messages sans sauvegarde, tout ce que je vois est:
Le message sortant de l'utilisateur est chiffré individuellement pour chacun des appareils du récepteur.
Ce qui n'est pas tant la "synchronisation" des messages que l'envoi automatique du même message à tous les appareils du destinataire. Si le destinataire a activé un nouvel appareil après l'envoi du message, il n'apparaîtrait pas sur cet appareil. Cela ne semble pas correspondre à votre affirmation de pouvoir synchroniser et récupérer des messages sans sauvegarde iCloud.
Apple répond à cette question dans leur Présentation de la sécurité iCloud page d'assistance. Tirant les citations pertinentes de cet article, ils affirment que les services chiffrés de bout en bout ne sont accessibles qu'à l'utilisateur.
Pour certaines informations sensibles, Apple utilise un chiffrement de bout en bout. Cela signifie que vous seul pouvez accéder à vos informations, et uniquement sur les appareils sur lesquels vous êtes connecté à iCloud. Personne d'autre, pas même Apple, peut accéder à des informations chiffrées de bout en bout.
Avec une mise en garde!
Pour utiliser le chiffrement de bout en bout, vous devez activer l'authentification à deux facteurs pour votre Apple ID.
Ils abordent ensuite spécifiquement les iMessages stockés dans iCloud.
Les messages dans iCloud utilisent également un chiffrement de bout en bout. Si vous avez activé la sauvegarde iCloud, une copie de la clé protégeant vos messages est incluse dans votre sauvegarde. Cela vous permet de récupérer vos messages si vous avez perdu l'accès au trousseau iCloud et à vos appareils de confiance. Lorsque vous désactivez la sauvegarde iCloud, une nouvelle clé est générée sur votre appareil pour protéger les futurs messages et elle n'est pas stockée par Apple.
Le mieux que je puisse dire est que si vous activez la sauvegarde iCloud avec la sauvegarde iMessage, la clé est stockée dans le cloud. Cependant, la désactivation de la sauvegarde iCloud pour votre téléphone signifie qu'ils n'ont pas accès à la clé privée.