Apple a publi\u00e9 hier une mise \u00e0 jour iOS qui ferme une faille utilis\u00e9e par les forces de l’ordre am\u00e9ricaines pour r\u00e9cup\u00e9rer des messages supprim\u00e9s dans des applications comme Signal.<\/p>\n
La faille concernait la base de donn\u00e9es des notifications : quand vous supprimiez un message dans l’appli, la version cach\u00e9e dans le cache des notifications pouvait rester accessible jusqu’\u00e0 un mois.<\/p>\n
Concr\u00e8tement, un message Signal effac\u00e9 c\u00f4t\u00e9 appli restait lisible par quiconque avait la main sur le t\u00e9l\u00e9phone et savait fouiller au bon endroit.<\/p>\n
Le FBI, selon les documents rep\u00e9r\u00e9s par 404 Media d\u00e9but avril, a utilis\u00e9 cette faiblesse sur plusieurs affaires pour remonter des conversations pourtant explicitement effac\u00e9es par les utilisateurs, y compris celles utilisant la fonction messages \u00e9ph\u00e9m\u00e8res.<\/p>\n
Apple a reconnu le probl\u00e8me, mais si \u00e7a a \u00e9t\u00e9 fait avec les pincettes habituelle, avec une phrase du genre… “les notifications marqu\u00e9es pour suppression pouvaient \u00eatre conserv\u00e9es sur l’appareil de mani\u00e8re inattendue”, ce qui ne veut pas dire grand chose, ou au contraire, tout dire…<\/p>\n
Dit plus simplement, il y avait un \u00e9cart entre ce que l’utilisateur voyait dispara\u00eetre et ce qui restait r\u00e9ellement sur le disque. Le patch a \u00e9t\u00e9 r\u00e9troport\u00e9 sur les anciennes versions d’iOS 18, ce qui sugg\u00e8re que la faille existait depuis un bon moment et a probablement \u00e9t\u00e9 exploit\u00e9e dans des affaires que l’on ne conna\u00eetra jamais.<\/p>\n
Meredith Whittaker, pr\u00e9sidente de Signal a rappel\u00e9 publiquement que les notifications pour des messages effac\u00e9s ne devraient jamais rester dans la base de notifications d’un OS. C’est une \u00e9vidence technique. Sauf que dans la pratique, la cha\u00eene cache des notifications plus indexation iOS laisse des traces que les outils forensiques comme Cellebrite ou GrayKey savent exploiter depuis des ann\u00e9es.<\/p>\n
Le probl\u00e8me d\u00e9passe Signal. Toute application qui envoie une notification contenant le texte d’un message entier sur iOS pouvait voir ses contenus persist\u00e9s dans le cache, m\u00eame apr\u00e8s un effacement explicite. Du coup, pour les journalistes, les avocats, les activistes ou simplement les gens qui tiennent \u00e0 leur vie priv\u00e9e, mettre \u00e0 jour le plus vite possible n’est pas une option mais une priorit\u00e9.<\/p>\n
Bref, quand on parle de messagerie chiffr\u00e9e, la vraie surface d’attaque n’est plus le protocole mais tout ce que l’OS fait autour dans votre dos.<\/p>\n