Apple a récemment déployé une mise à jour pour son système d’exploitation afin de résoudre une faille de sécurité critique. Cette vulnérabilité dans le stockage des notifications push permettait aux autorités d’accéder à des messages supprimés via des outils d’analyse médico-légale, comme l’a rapporté BGR.
Notifications push : un risque pour la confidentialité
Les notifications push sont souvent un point faible en matière de confidentialité. Ces données transitent par les serveurs des fabricants de systèmes d’exploitation, générant des métadonnées fréquemment demandées par les gouvernements lors d’enquêtes. Le problème majeur résidait dans le stockage local : même si un utilisateur désactivait l’aperçu sur l’écran verrouillé ou supprimait l’application, le texte restait enregistré dans la mémoire interne du smartphone.
Ce mode de collecte de preuves a été mis en lumière lors d’un procès récent aux États-Unis. Les enquêteurs ont pu récupérer des messages chiffrés à partir du stockage interne des notifications Apple, malgré la suppression automatique configurée par l’utilisateur et la désinstallation complète de l’application.
Mise à jour iOS 26.4.2 : résolution et compatibilité
La mise à jour iOS 26.4.2 et iPadOS 26.4.2 résout ce problème en améliorant les algorithmes de traitement. Le correctif garantit que les notifications marquées pour suppression ne seront plus stockées de manière inattendue sur l’appareil. Après l’installation, tous les journaux de notifications enregistrés accidentellement seront automatiquement effacés.
La mise à jour est disponible pour les appareils suivants :
- iPhone 11 et modèles ultérieurs;
- iPad Pro 12,9 pouces (3e génération et ultérieures);
- iPad Pro 11 pouces (1re génération et ultérieures);
- iPad Air (3e génération et ultérieures);
- iPad (8e génération et ultérieures);
- iPad mini (5e génération et ultérieures).
Engagement d’Apple envers la protection des données
Cette mise à jour constitue une nouvelle étape dans la protection des données utilisateurs par Apple. La société a une longue histoire d’opposition aux demandes gouvernementales, refusant à plusieurs reprises de créer des portes dérobées pour accéder aux appareils et bloquant les efforts des développeurs de logiciels espions.
Cependant, la politique d’Apple comporte ses compromis. L’entreprise se conforme aux mandats judiciaires en fournissant les métadonnées des notifications push aux forces de l’ordre ou en divulguant les noms réels des utilisateurs sur demande. De plus, elle est parfois critiquée pour accepter les exigences gouvernementales concernant le stockage localisé des données dans certaines juridictions. Les experts soulignent que bien que le correctif élimine la vulnérabilité locale, il ne protège pas contre les mandats judiciaires officiels adressés directement à Apple.
