Le mois dernier, Apple avait annoncé son intention de renforcer la sécurité de son service de courriel iCloud à la suite d'un rapport faisant état de plusieurs failles dans les services de messagerie principaux, le premier gros effort est désormais visible, mais il ne serait pas pour autant une fin en soi.
Alors que jusqu'ici seuls les courriels échangés entre deux comptes iCloud étaient chiffrés lors de leur acheminement, désormais cette règle s'applique à tous les mails, y compris ceux qui transitent via un service de messagerie tiers. Ce changement est bien visible sur la page de Google traitant de la transparence des informations, on peut y observer que le chiffrement est activé pour tous les messages entrants et sortants.
Apple étant parmi les derniers acteurs internationaux de la messagerie à proposer un chiffrement systématique entre les fournisseurs, on ne peut que se réjouir à l'idée que la Pomme prenne enfin ce problème à bras le corps. Néanmoins, plusieurs experts en sécurité pointent du doigt le type de méthode utilisée pour sécuriser ces échanges. Le site allemand MacHeiste qui s'est penché sur la question révèle notamment qu'Apple a fait le choix d'un chiffrement basé sur l'algorithme de chiffrement RC4-128. Celui-ci offrirait des performances bien en deçà d'un chiffrement AES-128, et certains supposent même (sans pouvoir en apporter la preuve) que la NSA aurait déjà mis au point un outil permettant de décrypter le RC4 en temps réel.
Plusieurs chercheurs seraient déjà parvenus à déchiffrer ce type d'algorithme plus ou moins facilement, et la Pomme, après avoir été rapidement félicitée pour son effort, est désormais priée par de nombreux experts de réviser son choix pour le chiffrement de ses courriels. Pour le moment, aucune annonce officielle n'a été faite du côté de Cupertino.
