Une faille de sécurité exploitée par les autorités
Apple a récemment corrigé une faille de sécurité critique qui permettait aux forces de l'ordre d'accéder au contenu de messages supprimés via l'application Signal. Cette vulnérabilité concernait des utilisateurs cherchant à échapper à la surveillance, souvent en utilisant des applications chiffrées comme Signal pour échanger des informations sensibles.
Des notifications push stockées pendant un mois
Le problème résidait dans le stockage prolongé des notifications push par Apple. Ces notifications affichaient des extraits de messages chiffrés, même après que ceux-ci aient été supprimés ou que l'application Signal ait été désinstallée du terminal. Selon 404 Media, cette pratique permettait aux autorités d'extraire forensiquement des copies de messages entrants, même après la suppression de l'application.
Un témoignage accablant lors d'une audience
L'agence 404 Media a révélé cette faille après avoir recueilli les témoignages de plusieurs personnes présentes lors d'une audience où le FBI a déclaré :
« Nous avons pu extraire forensiquement des copies de messages Signal entrants depuis un iPhone appartenant à un accusé, même après la suppression de l'application, car des copies du contenu étaient conservées dans la base de données des notifications push de l'appareil. »
Un contexte juridique controversé
Cette révélation intervient dans un cas judiciaire où les autorités ont inculpé des individus pour des activités présumées liées à « Antifa », après que le président Trump ait désigné ce terme comme une organisation terroriste. 404 Media souligne que c'est la première fois que des poursuites sont engagées sur cette base.
Réactions et conséquences
Les utilisateurs de Signal, souvent des militants ou des personnes cherchant à protéger leur vie privée, ont exprimé leur consternation face à cette faille. Bien qu'Apple ait corrigé le problème, cette affaire soulève des questions sur la sécurité des données et la protection de la vie privée sur les appareils iOS.
Articles connexes
OpenAI permet désormais à ChatGPT d’accéder à vos comptes bancaires
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Apple teste le procédé 18A d'Intel pour ses puces iPhone et Mac
The initial run will focus on older Apple Silicon systems.
Meta étend les fonctionnalités d’écriture gestuelle aux lunettes intelligentes Ray-Ban
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI lance son application Codex pour le codage mobile
The integration allows you to keep tabs on your coding projects on the go.
Colorado envisage de contraindre les systèmes d'exploitation à vérifier l'âge des utilisateurs
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify intègre la technologie d'Apple pour les podcasts vidéo sur ses plateformes
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.