Apple ferme une faille de l'iPhone liée aux aperçus Signal supprimés

Apple a corrigé une faille de sécurité qui permettait aux notifications marquées pour suppression de rester plus longtemps sur un appareil que prévu

Résumé

• Apple a corrigé une faille sur iPhone qui maintenait les aperçus de messages Signal supprimés stockés dans les bases de données de notifications.
• Des enquêteurs fédéraux auraient récupéré des aperçus lisibles de Signal après que l’application ait été supprimée des iPhones par la suite.
• Signal a déclaré que la dernière version d’iOS d’Apple corrigeait des bugs qui conservaient les notifications de messages supprimés sur les appareils.

Dans ses notes de sécurité pour iOS 26.4.2 et iOS 18.7.8, Apple a indiqué que le problème affectait les Services de Notification et a décrit le problème ainsi :

“Les notifications marquées pour suppression pourraient être conservées de manière inattendue sur l’appareil.” La société a dit avoir corrigé le bug avec “une meilleure redaction des données.”

La mise à jour a suivi des rapports selon lesquels la faille exposait des aperçus lisibles de messages Signal dans une base de données de notifications d’iPhone. Apple n’a pas nommé Signal dans son avis, mais la mise à jour est intervenue après une communication publique liant les notifications conservées à une enquête fédérale. La correction est désormais disponible via les dernières versions logicielles d’iPhone et d’iPad d’Apple.

Une preuve judiciaire a attiré l’attention sur la faille

Le problème est devenu public après un témoignage en cour dans une affaire fédérale du Texas montrant que des enquêteurs avaient récupéré des aperçus de messages Signal dans la base de données de notifications d’un iPhone. Selon ce rapport, le FBI avait extrait forensiquement des messages Signal entrants d’un iPhone d’un défendeur, même après que l’application ait été supprimée, car le contenu des messages restait dans la base de données de notifications push du téléphone.

Les données récupérées concernaient les messages entrants, et non sortants. La mise à jour d’Apple a traité un problème où les notifications supprimées pouvaient rester sur l’appareil, bien qu’Apple n’ait pas directement relié la correction à cette affaire dans son propre avis. Ce rapport a permis de relier la preuve judiciaire et la correction d’Apple dans le même calendrier.

Signal affirme que la dernière mise à jour iOS résout le problème

Signal a déclaré que la dernière mise à jour d’Apple corrigeait les bugs à l’origine du problème. Sur X, l’application de messagerie a écrit : “L’avis d’Apple a confirmé que les bugs qui permettaient cela ont été corrigés dans la dernière version d’iOS.” Cette déclaration est arrivée quelques heures après la publication des notes de sécurité d’Apple.

Signal et des rapports externes ont tous deux pointé vers un problème de stockage au niveau de l’appareil, et non une faille dans le chiffrement de bout en bout de Signal. Le contenu des messages semble avoir été exposé via des aperçus de notifications stockés par le système d’exploitation. Cela signifiait que la faille de confidentialité venait de la façon dont le téléphone gérait les alertes plutôt que du système de chiffrement principal de Signal.

De plus, cette affaire a ravivé l’attention sur la façon dont les aperçus de messages apparaissent sur les écrans verrouillés et dans les journaux de notifications locaux. Les rapports sur l’incident indiquaient que les utilisateurs qui autorisent des aperçus complets de notifications pouvaient laisser plus de contenu lisible stocké sur un appareil, même lorsque l’application de messagerie elle-même utilise un chiffrement fort.