Apple vient de publier une nouvelle mise à jour logicielle pour iPhone et iPad afin de corriger une grave faille de sécurité qui permettait autrefois d'extraire des messages qui avaient été supprimés ou qui avaient disparu automatiquement de l'appareil.
Selon l'annonce de sécurité officielle, le problème provient du mécanisme de traitement des notifications du système d'exploitation. Plus précisément, le contenu des messages affichés dans les notifications est toujours enregistré dans le cache de l'appareil pendant un mois maximum.
Cela conduit à la situation où, même si l'utilisateur a supprimé le message ou utilisé la fonction d'autodestruction, les données peuvent toujours exister involontairement.
Cette faille a été remarquée après que le site d'information indépendant 404 Media a révélé que le FBI avait pu extraire les messages supprimés de l'application Signal (application de messagerie gratuite, axée sur la sécurité et la confidentialité) sur iPhone.
La raison en est que le contenu des messages est apparu dans les notifications et a été enregistré dans la base de données du système, même après avoir été supprimé de l'application.
Après la publication de l'information, Mme Meredith Whittaker, présidente de Signal, a publiquement appelé Apple à résoudre le problème.
Mme Meredith Whittaker a souligné que les notifications relatives aux messages supprimés ne doivent pas être stockées dans une base de données du système d'exploitation, car cela affaiblit les fonctionnalités de sécurité sur lesquelles les utilisateurs comptent.
Jusqu'à présent, Apple n'a pas expliqué spécifiquement pourquoi ce mécanisme de stockage existe, mais la publication du correctif montre que la société a déterminé qu'il s'agit d'une erreur à corriger.
La mise à jour est déployée non seulement pour les nouveaux appareils, mais aussi pour les appareils exécutant la version iOS 18 plus ancienne.
L'incident a suscité des inquiétudes dans la communauté de protection de la vie privée. De nombreux experts mettent en garde contre le fait que même des fonctionnalités telles que les messages autodestructeurs, largement utilisées sur Signal ou WhatsApp, peuvent être désactivées si le système d'exploitation stocke des données involontairement.
Dans un contexte où de plus en plus d'utilisateurs dépendent des applications de messagerie cryptées pour protéger leurs informations personnelles, cet incident est un rappel que la sécurité ne dépend pas seulement de l'application, mais aussi de la manière dont le système d'exploitation traite les données en arrière-plan.
La publication rapide d'un correctif par Apple montre que l'entreprise s'efforce de renforcer la confiance des utilisateurs, tout en posant des exigences plus élevées en matière de transparence et de contrôle des données à l'avenir.
