iPhone : un problème de sécurité avec iMessage ?


 Le 22/12/11

Depuis quelques semaines, différentes utilisateurs ont signalé un problème constaté avec iMessage sur iPhone. Généralement voici ce qu’il se passe : la personne se fait voler son iPhone sous avec iMessage activé, il demande un reset à distance et fait toutes les démarches nécessaires auprès de l’opérateur pour rendre inutilisable la carte SIM, au final, le voleur (ou l’acheteur après coup) reçoit les messages sur iMessages de l’ancien propriétaires et peut y répondre.

Cela fait peur n’est-ce pas ? Ici j’ai volontairement choisi le cas le plus problématique car il s’agit du problème le plus fréquent : l’iPhone se revend bien, donc est une cible privilégiée pour les voleurs.

Un lecteur d’Ars Technica a même essayé l’expérience suivante : il a inséré sa SIM dans l’iPhone d’un ami pour l’activer, par la suite, et même sans la SIM initiale, cette personne pouvait lire les iMessages de son camarade.

Tout ceci semble effrayant, mais d’après ce que j’ai compris, les cas restent rares et je pense que si ce souci était si accessible, nous en aurions entendu parler bien avant (il suffit de vendre son iPhone sous iOS 5 pour rencontrer le problème).

Maintenant, comment un tel problème peut-il arriver ? Visiblement, iMessage se base sur l’ID de la SIM et il pourrait y avoir une sorte de système de cache défaillant qui garde en mémoire cet ID quelque part sur l’appareil ou sur les serveurs d’Apple et refuse de basculer sur un nouvel ID malgré le reset à distance (du moins pour iMessage).

Le fait d’avoir désactivé la SIM ne change rien au problème car iMessage n’en a aucune stricte idée, il se base sur un ID et si l’ID est « x », il ouvre la session iMessage correspondante.

Apple n’a pas souhaité faire de déclaration complète à ce propos, pour l’instant. La seule interaction avec Apple n’a pas été très fructueuse, leur conseil était de désactiver iMessage sur l’appareil. Seul problème : le terminal a été volé, il n’est plus dans les mains du propriétaire !

Que faire si vous êtes dans cette situation ? Si vous rencontrez ce bug, effectuez un reset à distance de votre terminal (si vous avez activé l’option, ce que je recommande), informez votre opérateur au plus vite pour rendre inutilisable la SIM et changez d’Apple ID avec annulation de l’ancien, vous devriez augmenter les chances de ne pas vous retrouver en discussion à trois quand vous échangez avec votre mère sur iMessage…

Accès directs

Tags :

iMessage, iPhone