Apple a récemment lancé la mise à jour iOS 26.4.2, laquelle, bien que ne présentant pas de nouvelles fonctionnalités, se révèle cruciale pour la sécurité des utilisateurs d’applications telles que Signal. Cette mise à jour contient un correctif pour une vulnérabilité qui permettait à des entités gouvernementales d'accéder à des messages supprimés dans certaines applications de messagerie encryptées, comme le souligne Apple sur sa page de support dédiée.
Cette faille était liée à un problème de gestion des notifications ; les notifications qui auraient dû être supprimées pouvaient rester indûment stockées sur les appareils. Beaucoup de ces messages que l'on pense effacés continuent donc à exister de manière cachée, remettant en question la perception de la sécurité sur ces applications.
Exploitation par les forces de l'ordre
Depuis décembre 2023, Apple a renforcé sa politique de protection des données, nécessitant une ordonnance judiciaire pour que les forces de l’ordre puissent accéder aux informations de notification. Cependant, cette faille leur a permis d'accéder à des messages supprimés sans cette exigence. Le FBI a notamment exploité cette vulnérabilité, selon 404 Media. L'agence a pu récupérer des copies de messages de Signal, même après que l'application ait été désinstallée, dans le cadre d'une enquête sur des actes de violence et de vandalisme.
Meredith Whittaker, PDG de Signal, a exprimé son indignation sur les réseaux sociaux, demandant à Apple de remédier à cette faille : « Les notifications pour les messages supprimés ne devraient pas rester dans une quelconque base de données… ». Cette situation a soulevé des préoccupations quant à la manière dont les données des utilisateurs sont gérées et stockées.
Face à cette menace, Apple a agi rapidement pour corriger la vulnérabilité. Ils rappellent également que les utilisateurs peuvent choisir de masquer le contenu des messages dans les notifications. Dans un message officiel, Signal s'est réjoui de la mise à jour, notant la réactivité d'Apple face à ces préoccupations de sécurité.
« Aucune action n’est requise de la part des utilisateurs de Signal sur iOS pour bénéficier de ce correctif. Une fois la mise à jour appliquée, toutes les notifications inappropriées seront supprimées, et aucune notification future ne sera maintenue pour les applications désinstallées », a précisé Signal.
