iOS 26.5 Brings Default End-to-End Encrypted RCS Messaging Between iPhone and Android

Sécurisation des échanges inter-plateformes : iOS 26.5 et le chiffrement RCS

La mise à jour iOS 26.5 marque une étape majeure dans la sécurisation des communications mobiles en introduisant le chiffrement de bout en bout (E2EE) pour le protocole RCS (Rich Communication Services) entre les utilisateurs d’iPhone et d’Android. Cette avancée, fruit d’une collaboration entre Apple, Google et la GSMA, vise à remplacer les SMS traditionnels non sécurisés par un standard moderne et protégé.

Points clés :

• Chiffrement natif : Le chiffrement E2EE est activé par défaut pour les conversations RCS. Une icône de cadenas s’affiche dans l’interface pour confirmer que les échanges sont protégés.
• Interopérabilité : Cette fonctionnalité repose sur le profil universel RCS, permettant une sécurité standardisée entre l’écosystème iOS et Android.
• Déploiement : La fonctionnalité est accessible aux utilisateurs d’iOS 26.5 (via des opérateurs compatibles) et aux utilisateurs de l’application Google Messages sur Android.

Vulnérabilités corrigées : La mise à jour iOS 26.5 colmate plus de 50 failles de sécurité critiques touchant divers composants système, notamment :

• AppleJPEG, ImageIO et WebKit : Risques de fuite de données sensibles.
• Noyau (Kernel) et mDNSResponder : Risques d’exécution de déni de service (DoS) ou d’arrêts inattendus du système.
• Note : Aucune CVE spécifique n’est mentionnée dans l’article pour ces correctifs individuels.

Recommandations :

• Mise à jour immédiate : Installer iOS 26.5 dès que possible pour bénéficier des correctifs de sécurité critiques.
• Vérification : S’assurer que l’application Google Messages sur Android est à jour pour garantir la compatibilité avec le chiffrement E2EE.
• Surveillance : Vérifier la présence de l’icône de cadenas lors des échanges RCS pour confirmer l’activation effective du chiffrement.

Source