Apple a déclaré que sa nouvelle fonctionnalité de vérification de la clé de call iMessage peut informer les gens si leur discussion est violée par un pirate informatique parrainé par l’État, mais cela ne fonctionne que si les deux personnes l’ont activée.
La fonctionnalité iMessage sera disponible pour les personnes “qui font face à des menaces numériques extraordinaires”, comme les journalistes, les militants des droits de l’homme et les politiciens, a déclaré Apple dans un communiqué de presse.
Les iMessages entre deux personnes qui ont activé la fonctionnalité recevront une alerte automatique “si un adversaire exceptionnellement avancé, tel qu’un attaquant parrainé par l’État, réussissait à pénétrer dans les serveurs cloud et à insérer son propre appareil pour écouter ces communications cryptées”.
Étant donné que la fonctionnalité ne fonctionne que si les deux personnes l’ont activée, elle est limitée aux utilisateurs d’iMessage auxquels la fonctionnalité est disponible. Des programs comme Sign et WhatsApp sont des possibilities multiplateformes qui offrent également une messagerie cryptée de bout en bout.
Pour les personnes qui souhaitent un autre niveau de protection, Apple a déclaré qu’elles pouvaient comparer un code de vérification de contact entre elles en personne, sur FaceTime ou by using un appel sécurisé pour confirmer qu’elles se parlent.
Apple a noté qu’il n’est pas nouveau dans le jeu de la sécurité, car or truck il a été “pionnier” du cryptage de bout en bout avec iMessage, qui permet uniquement la lecture des messages par l’expéditeur et leurs destinataires.
Malgré cela, les utilisateurs d’iMessage ont déjà été la cible de logiciels espions. Apple a poursuivi la société de logiciels espions NSO Group et sa société mère Q Cyber Technologies en novembre dernier, affirmant que l’outil Pegasus de la société était utilisé pour cibler des militants, des journalistes et d’autres utilisateurs de produits Apple.
En juillet, Apple a annoncé sa nouvelle option “Method de verrouillage” qui est également conçue pour protéger certains utilisateurs qui pourraient être la cible de “menaces numériques sophistiquées”, y compris celles provenant de “sociétés privées développant des logiciels espions mercenaires parrainés par l’État”.
En additionally de la vérification de la clé de get in touch with iMessage, Apple a publié deux autres fonctionnalités de sécurité : les clés de sécurité pour l’identifiant Apple et la security avancée des données pour iCloud.