Si vous tenez à votre vie privée et souhaitez garder les messages sur votre iPhone et iPad à l'abri des regards indiscrets, vous souhaiterez mettre à jour vos appareils dès que possible. Apple vient de publier une mise à jour de sécurité pour corriger un bug qui stockait le contenu des messages supprimés dans un cache de notification, ce qui permettait aux forces de l'ordre de les récupérer.

Apple a confirmé cette nouvelle dans un avis de sécurité sur son site Web, notant que le bug signifiait que « les notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l'appareil ». En d’autres termes, le fait de lire et de supprimer un message sur votre téléphone ne suffisait pas. S'il apparaissait sous forme de notification, alors un enregistrement de ce que disait ce message était stocké sur votre appareil – avec des rapports affirmant qu'il y resterait jusqu'à un mois.

Ce bug a déjà été exploité par les forces de l'ordre, et le FBI a pu utiliser des outils médico-légaux pour localiser des copies des messages Signal provenant de l'iPhone d'un accusé.

Selon un rapport de 404 Media plus tôt ce mois-ci, ce bug a déjà été exploité par les forces de l'ordre et le FBI a pu utiliser des outils médico-légaux pour localiser des copies des messages Signal provenant de l'iPhone d'un accusé. Dans ce cas, l’application a effectivement été supprimée, mais les notifications mises en cache sont restées.

L'article continue ci-dessous

L'affaire en question impliquait un groupe de personnes déclenchant des feux d'artifice et vandalisant le centre de détention ICE Prairieland à Alvarado, au Texas, en juillet dernier. Un témoignage a confirmé que des messages avaient été récupérés sur le téléphone de l'accusée Lynne Sharp via le stockage de notifications interne d'Apple.

Un avocat représentant Elizabeth Soto, une autre accusée, a également confirmé que le FBI avait pu extraire les messages grâce à la façon dont les notifications étaient configurées sur son téléphone, notant : « Chaque fois qu'une notification apparaît sur l'écran de verrouillage, Apple la stocke dans la mémoire interne de l'appareil. »

Dans les deux cas, seuls les messages entrants ont pu être extraits, puisque les messages sortants n'étaient pas stockés dans le cache de notification.

Peu importe où vous vous situez politiquement ou ce que vous pensez de ce cas spécifique. Le contenu des applications et des messages ne devrait pas rester après leur suppression. Qu'une personne aléatoire tente ou non de fouiner sur votre téléphone via des outils médico-légaux, il ne devrait pas y avoir d'archives secrètes de contenu auxquelles tout le monde peut accéder.

Cela dit, quiconque a déjà utilisé un outil de récupération de fichiers sait que supprimé ne signifie pas nécessairement disparu. C'est pourquoi il est important de protéger votre téléphone contre les attaques potentielles. Assurez-vous d'avoir un mot de passe sécurisé sur votre écran de verrouillage et assurez-vous que vos paramètres de notification sont définis de manière à ne contenir aucune information potentiellement sensible.

Certaines applications, dont Signal, vous permettent de personnaliser la quantité de contenu qui apparaît dans les notifications. iOS vous permet également de désactiver les aperçus des notifications si vous vous dirigez vers Paramètres> Notifications> Afficher les aperçus et réglez-le sur Jamais. Vous devez également vous assurer de garder vos appareils entièrement à jour avec les dernières mises à jour de sécurité. Pour les utilisateurs d'iPhone, rendez-vous sur Paramètres > Général > Mise à jour du logiciel et assurez-vous Mises à jour automatiques est allumé.


Cliquez pour suivre le guide de Tom sur Google Actualités