Voici comment Apple sécurise vos messages iMessage et vos appels FaceTime sur votre iPhone d’Apple

À un moment où il y a beaucoup de discussions sur la sécurité des applications de messagerie instantanée, Apple a mis à jour la conversation Platform Security pour donner une meilleure perspective sur la façon dont les données sur votre iPhone, iPad, Mac, Apple Watch, Apple TV, HomePod et bien sûr iMessage, FaceTime, iCloud et Clés de voiture, pour ne citer que quelques applications et services. Les protocoles de sécurité iMessage et FaceTime qui sont en place sont peut-être les plus pertinents pour de nombreux utilisateurs, étant donné que la messagerie est au centre des préoccupations. À l’heure actuelle, le service de messagerie Apple iMessage est disponible sur divers appareils Apple, notamment les appareils informatiques iPhone, iPad, Apple Watch et Mac. Le service d’appel vidéo et vocal FaceTime est également disponible sur ces appareils. En un mot, et disons simplement une alerte spoiler à l’avance, cela peut être juste un cas de transfert pour WhatsApp, Zoom et beaucoup d’autres applications et services qui offrent ces deux cas d’utilisation.

Voyons comment iMessage est sécurisé. Apple précise dès le départ qu’ils n’enregistrent pas le contenu des messages ou des pièces jointes, et que tous sont protégés par un cryptage de bout en bout. Seuls l’expéditeur et le destinataire peuvent accéder à ces messages. Apple ne peut pas déchiffrer ces données, ce qui a souvent mis le géant de la technologie en désaccord avec les forces de l’ordre, en particulier aux États-Unis. Pour configurer iMessage, un numéro de téléphone est vérifié par le réseau de l’opérateur et la carte SIM, ce qui nécessite souvent l’envoi d’un SMS pour compléter la chaîne de vérification. Les adresses e-mail peuvent également être utilisées avec iMessage, et les identifiants iCloud seraient également vérifiés par un lien de confirmation.

Apple indique que lorsqu’un utilisateur active iMessage sur un appareil, celui-ci génère des paires de clés de chiffrement et de signature à utiliser avec le service. Pour le cryptage, il existe une clé de cryptage RSA 1280 bits ainsi qu’une clé de cryptage EC 256 bits sur la courbe NIST P-256. Pour les signatures, des clés de signature de 256 bits de l’algorithme de signature numérique à courbe elliptique (ECDSA) sont utilisées.

Chaque fois que vous souhaitez envoyer un iMessage à un nouveau contact ou démarrer une nouvelle conversation, votre iPhone ou iPad ou Mac, par exemple, se connecte à Apple Identity Service (IDS) pour accéder aux clés publiques et aux adresses de tous les appareils. associé à l’ID ou au contact auquel vous envoyez le message. Cela permet une diffusion transparente des discussions iMessage sur tous les appareils connectés avec le même identifiant iCloud. Tout message sortant est crypté individuellement pour chacun des appareils du destinataire. Ce sont des clés de 128 bits, une combinaison d’une valeur de 88 bits générée aléatoirement et d’une clé HMAC-SHA256 pour construire une valeur de 40 bits, explique Apple.

Les appels vocaux et vidéo FaceTime sont également configurés de la même manière, avec une authentification SIM si nécessaire. Tous les appels ainsi que le contenu audio et vidéo sont cryptés de bout en bout. La connexion FaceTime est établie via une infrastructure de serveur Apple qui relaie les paquets de données entre les appareils enregistrés tentant un appel FaceTime. Le cryptage est l’AES256 et HMAC-SHA1. Group FaceTime peut avoir jusqu’à 33 participants simultanés et tous les appels de groupe sont cryptés de bout en bout.

La mise à jour de la sécurité de la plate-forme Apple fait progresser l’attention d’Apple sur la sécurité et la confidentialité des données en tant que fondement même des applications et des services qu’elle construit pour l’iPhone et d’autres appareils. Les instructions qui font partie de la mise à jour couvrent les systèmes d’exploitation iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3 et watchOS 7.2. «Apple pense que la confidentialité est un droit humain fondamental et dispose de nombreux contrôles et options intégrés qui permettent aux utilisateurs de décider comment et quand les applications utilisent leurs informations, ainsi que quelles informations sont utilisées», expliquent-ils dans la documentation.