Actus auto-importées korben
23/04/2026

Apple corrige une faille iOS qui permettait à la police d'extraire des messages supprimés

Par admin

Apple corrige une faille iOS qui permettait à la police d'extraire des messages supprimés

Apple a publié hier une mise à jour iOS qui ferme une faille utilisée par les forces de l’ordre américaines pour récupérer des messages supprimés dans des applications comme Signal.

La faille concernait la base de données des notifications : quand vous supprimiez un message dans l’appli, la version cachée dans le cache des notifications pouvait rester accessible jusqu’à un mois.

Concrètement, un message Signal effacé côté appli restait lisible par quiconque avait la main sur le téléphone et savait fouiller au bon endroit.

Le FBI, selon les documents repérés par 404 Media début avril, a utilisé cette faiblesse sur plusieurs affaires pour remonter des conversations pourtant explicitement effacées par les utilisateurs, y compris celles utilisant la fonction messages éphémères.

Apple a reconnu le problème, mais si ça a été fait avec les pincettes habituelle, avec une phrase du genre… "les notifications marquées pour suppression pouvaient être conservées sur l’appareil de manière inattendue", ce qui ne veut pas dire grand chose, ou au contraire, tout dire…

Dit plus simplement, il y avait un écart entre ce que l’utilisateur voyait disparaître et ce qui restait réellement sur le disque. Le patch a été rétroporté sur les anciennes versions d’iOS 18, ce qui suggère que la faille existait depuis un bon moment et a probablement été exploitée dans des affaires que l’on ne connaîtra jamais.

Meredith Whittaker, présidente de Signal a rappelé publiquement que les notifications pour des messages effacés ne devraient jamais rester dans la base de notifications d’un OS. C’est une évidence technique. Sauf que dans la pratique, la chaîne cache des notifications plus indexation iOS laisse des traces que les outils forensiques comme Cellebrite ou GrayKey savent exploiter depuis des années.

Le problème dépasse Signal. Toute application qui envoie une notification contenant le texte d’un message entier sur iOS pouvait voir ses contenus persistés dans le cache, même après un effacement explicite. Du coup, pour les journalistes, les avocats, les activistes ou simplement les gens qui tiennent à leur vie privée, mettre à jour le plus vite possible n’est pas une option mais une priorité.

Bref, quand on parle de messagerie chiffrée, la vraie surface d’attaque n’est plus le protocole mais tout ce que l’OS fait autour dans votre dos.

Source :
The Hacker News

Source : korben.info

Laisser un commentaire