Apple publie iOS 26.4.2 pour corriger une faille critique qui exposait les messages privés

Apple a publié iOS 26.4.2 et iOS 18.7.8 avec des recommandations d’installation immédiates pour tous les propriétaires d’appareils compatibles. Les nouvelles versions corrigent une vulnérabilité critique dans le service de notification qui permettait aux informations marquées pour suppression de rester stockées sur l’appareil sans le consentement de l’utilisateur. La faille de sécurité a attiré l’attention du monde entier après des informations selon lesquelles les agences de renseignement avaient utilisé la faille pour accéder au contenu des messages privés.

Vulnerabilidade dans le système de notification a compromis la confidentialité

Le problème technique, identifié par le code CVE-2026-28950, s’est produit au sein des services de notification de l’écosystème mobile de Apple. Quando un utilisateur a supprimé un message ou supprimé une application, les données liées aux notifications doivent être définitivement supprimées. Le bug permettait cependant à des fragments de ces informations de rester dans la base de données locale de l’iPhone, créant ainsi une faille de sécurité importante.

La conservation inattendue des données Essa a soulevé de graves inquiétudes quant à l’efficacité du chiffrement de bout en bout dans les applications de communication. Les messages Embora étaient sécurisés dans les applications, les résumés affichés sur l’écran de verrouillage ou le centre de notification étaient vulnérables. Le correctif publié change désormais la façon dont le système gère le cycle de vie de ces entrées d’informations temporaires, éliminant complètement la faille.

Le FBI enquête sur l’échec des enquêtes criminelles américaines

Relatórios Des rapports techniques récents ont indiqué que la persistance de ces données a été exploitée dans des enquêtes criminelles sur Estados Unidos. Selon les informations recueillies par la presse technologique, le FBI aurait réussi à récupérer des copies des messages de l’application Signal même après avoir supprimé le logiciel de l’appareil. L’accès a été possible précisément grâce à la présence de ces enregistrements résiduels dans la base de données de notification iOS, contournant les couches de protection traditionnelles de l’application.

Le rapport original sur le portail 404 Media détaillait la technique utilisée par les autorités. Apple n’a pas commenté spécifiquement les opérations du FBI, mais la description du correctif sur la page d’assistance correspond au scénario décrit par les experts. L’urgence du téléchargement reflète la gravité d’une faille qui a permis la récupération de données prétendument détruites, représentant un risque immédiat pour les utilisateurs du monde entier.

Techniciens des mises à jour de sécurité Detalhes

• iOS 26.4.2 se concentre exclusivement sur la correction de la faille CVE-2026-28950
• L’ancien Dispositivos a reçu iOS 18.7.8 pour maintenir la parité de sécurité
• L’installation efface automatiquement tous les journaux de notifications mal conservés
• L’application Signal a confirmé que la mise à jour met fin à l’exposition de ses utilisateurs
• Não aucune configuration manuelle requise après le redémarrage de l’appareil

L’installation du correctif est automatique et ne nécessite aucune intervention de l’utilisateur après le téléchargement. Le nouveau protocole empêche les futurs messages d’application supprimés d’être conservés sur le stockage physique du matériel. Especialistas in Privacy a suivi le cas depuis l’apparition des premiers soupçons de persistance de données dans les bases de données push, validant désormais l’efficacité de la solution mise en œuvre.

Leia Tambem

Lionel Messi tente d’enregistrer deux passes décisives lors de la Coupe du Monde aux États-Unis pour égaler la marque de Pelé

Le développeur modifie le calendrier du marché et déplace le lancement de RPG Fable à février 2027

L’entraîneur exclut l’attaquant Sebastián Villa de la liste officielle colombienne pour la Coupe du Monde

Signal valide la correction et renforce l’importance du patch

L’application Signal, connue pour son souci de confidentialité, a utilisé ses canaux officiels pour valider l’efficacité de la mise à jour Apple. L’organisation a exprimé sa satisfaction quant à la rapidité de la réponse technique après le rapport public sur la vulnérabilité. Pour l’entreprise Segundo, la correction est essentielle pour garantir le droit humain fondamental à la communication privée dans les environnements numériques.

La confirmation de Signal apporte un soulagement aux utilisateurs qui dépendent de la plateforme pour les dialogues sensibles. L’équipe de développement de l’application a souligné qu’une fois iOS 26.4.2 installé, toute notification conservée par erreur sera automatiquement supprimée par le système.

Mise à jour Como et recommandations de sécurité

Para Pour appliquer le correctif, les utilisateurs doivent accéder au menu des paramètres de l’iPhone et vérifier la disponibilité du nouveau logiciel. Le processus d’installation nécessite que l’appareil dispose d’une batterie suffisante ou soit connecté à une source d’alimentation. Il est recommandé d’effectuer une sauvegarde complète sur iCloud ou sur un ordinateur avant de démarrer la procédure, par mesure de précaution standard.

Analistas Security recommande d’activer la mise à jour automatique pour éviter les retards dans la réception des correctifs critiques. Le marché technologique constate que les pannes liées aux services système, comme les notifications, sont rares mais extrêmement sensibles. La mobilisation rapide de Apple suggère que le risque d’exploitation était réel et immédiat pour la base mondiale de dispositifs actifs, justifiant l’urgence de recommander un déploiement immédiat.