Apple a publié cette semaine la mise à jour iOS 26.4.2 pour corriger une vulnérabilité critique en matière de confidentialité qui permettait de refuser indûment les notifications sur les iPhones et les iPads. Le problème technique permettait aux alertes de message de rester stockées sur l’appareil même après avoir été marquées pour suppression. La faille a gagné en visibilité après qu’une enquête journalistique a révélé que des agents du FBI avaient réussi à récupérer le contenu des notifications de l’application Signal sur des appareils sur lesquels le logiciel avait déjà été désinstallé.
La vulnérabilité Como a fonctionné et ses risques
La violation impliquait la base de données de notifications push iOS, où les messages configurés pour disparaître ont fini par être enregistrés par le système d’exploitation. Usuários de Signal et d’autres applications de messagerie cryptées pensaient que leur contenu disparaîtrait définitivement, mais iOS en conservait des copies dans les journaux internes. La faille permettait de lire des extraits du contenu sans avoir à ouvrir l’application, exposant ainsi des informations sensibles même après la désinstallation du logiciel.
- Notificações marqué pour suppression a été conservé de manière inattendue sur le système.
- Les Mensagens qui devaient disparaître ont été enregistrés dans la base d’alertes.
- Le contenu était accessible sans ouvrir l’application d’origine.
- La désinstallation du logiciel n’a pas supprimé les anciens enregistrements de l’appareil.
L’affaire a pris de l’ampleur après que 404 Media a publié une enquête montrant comment les autorités fédérales ont exploité cette faille. Le rapport indiquait que le FBI avait récupéré des notifications de Signal lors d’une enquête sur une fusillade survenue dans un centre de détention de Texas. La découverte a montré que la vulnérabilité représentait un risque réel pour les utilisateurs qui s’appuient sur des applications de messagerie cryptées pour leurs communications sensibles.
Correctif technique Detalhes implémenté
Apple a concentré la correction sur le journal du système d’exploitation, renforçant ainsi le processus de nettoyage des informations. Mise à jour Antes, les notifications marquées pour suppression pourraient être conservées de manière inattendue dans les journaux internes. Agora, la société garantit qu’iOS 26.4.2 supprimera automatiquement toutes les notifications conservées par inadvertance lors de l’installation. Les futures notifications Nenhuma seront conservées après la suppression des applications, sur la base des améliorations mises en œuvre dans l’écriture des données du système.
Respaldo ou Signal et importance pour la confidentialité
L’application Signal a publiquement salué l’initiative de Apple. Dans un communiqué officiel, la plateforme s’est dite satisfaite du correctif de sécurité et a déclaré que la mise à jour empêche les alertes de message de rester involontairement stockées sur l’appareil. Signal a publié sur son compte réseau X : “Nous sommes reconnaissants à Apple pour son action rapide et sa compréhension des risques impliqués dans ce type de problème.” L’entreprise a souligné que le maintien du droit fondamental à la communication privée dépend d’un effort conjoint de l’ensemble de l’écosystème technologique.
Fonctionnalités Outros incluses dans la mise à jour
L’accent technique de Embora est mis sur la protection des données, la version 26.4.2 apporte des modifications spécifiques supplémentaires pour l’utilisateur final. Apple comprenait des ajustements aux outils d’accessibilité et des options étendues de clavier emoji. Les ajouts de Essas accompagnent souvent les révisions de milieu de cycle pour encourager les utilisateurs à migrer vers des versions plus protégées. Usuários peut vérifier la disponibilité du téléchargement en accédant aux paramètres de l’appareil. La recommandation est d’installer sous une connexion Wi-Fi et avec une batterie supérieure à 50% pour éviter les interruptions. La mise à jour couvre tous les modèles d’iPhone compatibles avec l’architecture système actuelle.