Apple corrige une faille permettant à l'FBI de récupérer des messages Signal supprimés

Apple a récemment corrigé une faille de sécurité critique permettant à l'FBI d'extraire des copies de messages Signal supprimés d'un iPhone, y compris après la désinstallation de l'application. Selon une enquête de 404 Media, les données étaient stockées dans la base de notifications de l'appareil, une faille exploitée à plusieurs reprises par les autorités.

Une faille exploitée à des fins judiciaires

Cette faille, désormais corrigée par Apple, permettait à l'FBI de récupérer des messages Signal supprimés via la base de données des notifications de l'iPhone. Une pratique documentée dans des dossiers judiciaires et révélée par 404 Media dans le cadre d'une affaire impliquant le centre de détention ICE Prairieland au Texas.

Dans cette affaire, des individus avaient été accusés d'activités liées à l'Antifa, une organisation désignée comme terroriste domestique par l'administration Trump en septembre 2024. Lors d'un procès, l'FBI a pu récupérer des messages Signal supprimés d'un suspect, malgré la désinstallation de l'application, grâce aux paramètres de notification activés sur l'iPhone.

Réaction d'Apple et de Signal

Apple a confirmé avoir identifié un problème de journalisation entraînant un stockage involontaire des notifications marquées pour suppression. La mise à jour corrige ce bug et supprime rétroactivement les notifications sauvegardées. L'entreprise a précisé que cette correction s'inscrit dans sa politique de suppression des données associées lors de la désinstallation d'une application.

Signal a salué cette correction dans un communiqué publié sur les réseaux sociaux :

« Nous sommes ravis qu'Apple ait publié un correctif et un avis de sécurité. Cela fait suite à notre reportage révélant que l'FBI avait accédé au contenu des notifications Signal via iOS, malgré la désinstallation de l'application. »

Implications pour la sécurité des utilisateurs

Cette faille soulève des questions sur la protection des données privées, notamment pour les utilisateurs d'applications de messagerie chiffrée. Les experts en cybersécurité rappellent l'importance de désactiver les notifications sur l'écran de verrouillage pour limiter les risques d'exposition des données sensibles.

Apple n'a pas précisé si d'autres applications étaient concernées par cette faille, mais a indiqué que la correction s'appliquait à l'ensemble des notifications sauvegardées de manière involontaire.