Apple corrige un bug permettant à la police d'extraire des messages supprimés
Original : Apple fixes bug that cops used to extract deleted chat messages from iPhones
Pourquoi c'est important
Renforce la confidentialité des messageries chiffrées face aux outils forensiques
Apple a publié mercredi une mise à jour corrigeant un bug qui permettait aux forces de l'ordre d'extraire des messages supprimés via les notifications mises en cache pendant un mois, notamment sur Signal.
Apple a corrigé une faille de sécurité qui permettait au FBI d'extraire des messages Signal supprimés en exploitant les notifications mises en cache sur l'appareil jusqu'à un mois. Le problème, révélé par 404 Media, concernait les notifications de messages qui restaient stockées dans la base de données même après suppression dans l'application. Signal avait demandé à Apple de résoudre ce problème après la révélation. La présidente de Signal, Meredith Whittaker, avait déclaré que "les notifications de messages supprimés ne devraient pas rester dans les bases de données de notification de l'OS". Cette faille contournait une fonction de sécurité cruciale pour les utilisateurs à risque utilisant la suppression automatique des messages.