Notebookcheck Logo

Apple une mise a jour de securite ferme la porte aux fuites de donnees de la base de donnees de notification

Un bug dans iOS et iPadOS permettait aux notifications de persister même après la suppression de l'application
ⓘ Apple
Un bug dans iOS et iPadOS permettait aux notifications de persister même après la suppression de l'application
Une nouvelle mise à jour d'iOS corrige un problème de sécurité dans lequel le journal des notifications était exposé alors qu'il aurait dû être supprimé. Ce problème est devenu célèbre après que le FBI l'a utilisé pour extraire des messages Signal du téléphone d'un suspect.
Apple Security Smartphone

Apple a publié une mise à jour de sécurité pour l'iPhone qui corrige un bogue permettant d'extraire le contenu des notifications des iPhones même si l'application a été supprimée. Cette vulnérabilité a été exploitée par le FBI, qui s'en est servi pour extraire de l'iPhone le journal des messages Signal d'un suspect.

Appleles notes de mise à jour de l'application indiquent ce problème : "Les notifications marquées pour être supprimées peuvent être conservées de manière inattendue sur l'appareil Avec la mise à jour, il y a maintenant une "amélioration de la rédaction des données", ce qui fait probablement référence au fait que l'entreprise garde maintenant les données qui devraient être privées, privées.

Le problème a été porté à l'attention de à la mi-avril, lorsqu'il est apparu que des enquêteurs avaient découvert des données confidentiellesle problème a attiré l'attention à la mi-avril, lorsqu'il est apparu que les enquêteurs avaient récupéré le contenu des messages en accédant à la base de données des notifications push stockées sur un téléphone. Il est important de noter que ces données sont restées disponibles même après que Signal ait été supprimé de l'appareil.

La présidente de la Signal Foundation, Meredith Whittaker, a déclaré que ce comportement allait à l'encontre des attentes de l'application en matière de protection de la vie privée, en déclarant sur X : "Les notifications de messages supprimés ne devraient pas rester dans la base de données de notifications d'un système d'exploitation, et nous avons demandé à Apple de remédier à ce problème."

Applela dernière mise à jour d'iOS, iOS 26.4.2, détaillée ci-dessus, semble être la réponse de l'entreprise à ce problème.

Signal est une application de messagerie cryptée fondée sur le respect de la vie privée. Il serait donc préoccupant, tant pour les utilisateurs que pour l'entreprise, que cette vie privée soit violée - ou contournée, comme cela a été le cas dans cette affaire. Il convient de noter que ce problème ne se limiterait pas à Signal, mais à toute application dont le contenu des notifications est enregistré et stocké par iOS - du moins avant le correctif.

L'épisode met en évidence une tension familière en matière de sécurité mobile : les applications chiffrées ne peuvent protéger les données que jusqu'au moment où le système d'exploitation les stocke. Dans ce cas particulier, la faiblesse n'était pas dans l'application de messagerie Signal, mais dans la façon dont le système d'exploitation lui-même gérait ce qui restait.

Comme pour la plupart des failles de sécurité, le problème n'est pas seulement de savoir qui l'a trouvée en premier, mais qui d'autre aurait pu la trouver plus tard. Applele correctif d'Apple ferme cette porte, même si la légitimité des circonstances entourant la façon dont elle a été utilisée restera probablement débattue.

Source(s)

Apple

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 04 > Apple une mise a jour de securite ferme la porte aux fuites de donnees de la base de donnees de notification
Michael Allison, 2026-04-24 (Update: 2026-04-24)