Apple corrige un bug iPhone lié aux aperçus supprimés de Signal
Apple a corrigé une faille de sécurité qui permettait aux notifications marquées pour suppression de rester sur un appareil plus longtemps que prévu.
- Apple a corrigé une faille sur iPhone qui conservait les aperçus de messages Signal supprimés dans les bases de données de notifications.
- Des enquêteurs fédéraux auraient récupéré des aperçus Signal lisibles après que l'application eut été supprimée d'iPhones ultérieurement.
- Signal a indiqué que la dernière version iOS d'Apple a corrigé les bugs qui conservaient les notifications de messages supprimés sur les appareils.
Dans les notes de sécurité d'iOS 26.4.2 et iOS 18.7.8, Apple a indiqué que le problème affectait les Services de notifications et a décrit le problème de la manière suivante :
Le correctif a fait suite à des rapports indiquant que la faille exposait des aperçus de messages Signal lisibles dans la base de données de notifications d'un iPhone. Apple n'a pas nommé Signal dans son avis, mais la mise à jour est intervenue après que des reportages publics ont établi un lien entre les notifications conservées et une enquête fédérale. Le correctif est désormais disponible via les dernières versions logicielles d'Apple pour iPhone et iPad.
Des preuves judiciaires ont attiré l'attention sur la faille
Le problème est devenu public après qu'un témoignage lors d'une affaire fédérale au Texas a montré que des enquêteurs avaient récupéré des aperçus de messages Signal depuis la base de données de notifications d'un iPhone. Selon ce rapport, le FBI a extrait par voie légale des messages Signal entrants depuis l'iPhone d'un défendeur, même après la suppression de l'application, car le contenu des messages était resté dans la base de données de notifications push du téléphone.
Les données récupérées concernaient les messages entrants, et non les messages sortants. La mise à jour d'Apple a résolu un problème où des notifications supprimées pouvaient rester sur l'appareil, bien qu'Apple n'ait pas directement lié le correctif à cette affaire dans son propre avis. Ces reportages ont contribué à placer les preuves judiciaires et le correctif d'Apple sur la même chronologie.
Signal affirme que la dernière mise à jour iOS résout le problème
Signal a indiqué que la dernière mise à jour d'Apple a corrigé les bugs à l'origine du problème. Dans une publication sur X, l'application de messagerie a écrit : « L'avis d'Apple a confirmé que les bugs ayant permis que cela se produise ont été corrigés dans la dernière version iOS. » Cette déclaration est intervenue quelques heures après qu'Apple a publié ses notes de sécurité.
Signal et les reportages extérieurs ont tous deux pointé vers un problème de stockage au niveau de l'appareil, et non vers une faille dans le chiffrement de bout en bout de Signal. Le contenu des messages semble avoir été exposé via des aperçus de notifications stockés par le système d'exploitation. Cela signifie que la faille de confidentialité provenait de la façon dont le téléphone gérait les alertes, et non du système de chiffrement central de Signal.
Par ailleurs, cette affaire a renouvelé l'attention portée à la façon dont les aperçus de messages apparaissent sur les écrans verrouillés et dans les journaux de notifications locaux. Les reportages sur l'incident ont indiqué que les utilisateurs qui autorisent les aperçus complets des notifications peuvent laisser davantage de contenu lisible stocké sur un appareil, même lorsque l'application de messagerie elle-même utilise un chiffrement fort.
Vous aimerez peut-être aussi
Savvy Wealth lance Savvy Intelligence pour alimenter l'évolution du conseil piloté par l'IA et dirigé par l'humain
Paul Chan de Hong Kong déclare que les premières licences Stablecoin ne sont que le début
