Une faille exploitable par les autorités
Apple a publié la mise à jour iOS 26.4.2 pour corriger une faille critique dans sa base de données de notifications. Cette vulnérabilité permettait aux forces de l'ordre, y compris le FBI, de consulter des notifications push supprimées sur les appareils iPhone ou iPad.
Selon l'Electronic Frontier Foundation (EFF), cette faille contournait la politique stricte d'Apple en matière de confidentialité, notamment depuis 2023 où l'entreprise exige un mandat pour partager les données de notification.
Des notifications supprimées toujours accessibles
Les notes de mise à jour d'Apple indiquent que iOS 26.4.2 introduit une « amélioration de la rédactions des données » pour résoudre un problème où les notifications marquées pour suppression pouvaient être conservées sur l'appareil.
Cette mise à jour est disponible pour les modèles suivants :
- iPhone 11 et versions ultérieures
- iPad Pro 12,9 pouces (3e génération et ultérieur)
- iPad Pro 11 pouces (1re génération et ultérieur)
- iPad Air (3e génération et ultérieur)
- iPad (8e génération et ultérieur)
- iPad mini (5e génération et ultérieur)
Le FBI exploite la faille pour accéder à Signal
Le site 404 Media a révélé que le FBI utilisait un outil pour accéder aux données de notification de Signal stockées localement sur un iPhone, même après leur suppression. Meredith Whitaker, PDG de Signal, a reconnu le problème sur Bluesky, déclarant :
« Les notifications des messages supprimés ne devraient pas rester dans la base de données de notification d'un système d'exploitation, et nous avons demandé à Apple de régler ce problème. »
À l'époque, Whitaker avait conseillé aux utilisateurs de Signal de modifier leurs paramètres pour éviter l'affichage du nom du messager ou du contenu des messages dans les notifications.
Deux points de vulnérabilité identifiés
L'EFF souligne que la confidentialité des notifications est menacée à deux niveaux :
- Dans le cloud, où les notifications transitent par les serveurs des entreprises et sont partiellement enregistrées dans les métadonnées.
- Dans le stockage local de l'appareil, où elles sont reçues.
Bien que la mise à jour d'Apple devrait rendre les notifications supprimées inaccessibles, l'EFF recommande également de limiter les informations visibles dans les notifications dès leur réception.
Pour aller plus loin
Cette faille rappelle l'importance de protéger ses données personnelles, même après suppression. Les utilisateurs sont invités à vérifier leurs paramètres de notification et à installer les dernières mises à jour pour renforcer leur sécurité.
Articles connexes
Apple teste le procédé 18A d'Intel pour ses puces iPhone et Mac
The initial run will focus on older Apple Silicon systems.
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Colorado envisage de contraindre les systèmes d'exploitation à vérifier l'âge des utilisateurs
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify intègre la technologie d'Apple pour les podcasts vidéo sur ses plateformes
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
L'Esports World Cup quitte Riyadh pour Paris : un changement stratégique majeur
Uncertainty in the Middle East is apparently forcing the location change.
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Casque Beats Solo 4 : retour au meilleur prix de l'année à 130 €
The Beats Solo 4 support lossless audio and work with both iOS and Android devices. | Image: The Verge If you want a pair of Apple-made wireless headp...