Apple corrige un bug utilisé par la police pour extraire des messages de chat supprimés sur iPhone

(techcrunch.com)

1 points par GN⁺ 7 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Des messages supprimés ou éphémères dans des applications de messagerie pouvaient rester dans le cache des notifications et être lus avec des outils de forensic, et Apple a corrigé cela via une mise à jour logicielle pour iPhone et iPad
Les notifications affichant le contenu des messages pouvaient être conservées sur l’appareil pendant jusqu’à un mois, et l’avis de sécurité d’Apple indique que des notifications marquées pour suppression pouvaient être conservées de manière inattendue
Cette voie d’extraction est liée à la manière dont des messages Signal supprimés restaient dans la base de données du téléphone, permettant aux forces de l’ordre de lire des messages supprimés depuis longtemps
Signal a demandé à Apple de corriger le problème après sa révélation, et la fonction de minuteur d’autodestruction peut aider les utilisateurs qui veulent garder leurs conversations secrètes même en cas de saisie de l’appareil
Une suppression dans l’application seule ne faisait pas forcément disparaître le même contenu du stockage des notifications au niveau du système d’exploitation, et ce correctif montre que la couche OS compte aussi pour la protection de la vie privée des messages à suppression automatique

Correctif du bug et impact

Apple a déployé une mise à jour logicielle pour iPhone et iPad afin de corriger un bug qui permettait aux forces de l’ordre d’extraire des messages supprimés ou éphémères depuis des applications de messagerie
- Le problème venait du fait que les notifications affichant le contenu des messages étaient mises en cache sur l’appareil pendant jusqu’à un mois
L’avis de sécurité d’Apple indique que des notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l’appareil
On ne sait pas avec certitude pourquoi le contenu des notifications était enregistré dès le départ
- Ce correctif révèle que ce comportement était bien un bug
Apple n’a pas répondu immédiatement aux questions sur la raison de cette conservation
Apple a aussi rétroporté le correctif sur des iPhone et iPad exécutant des versions plus anciennes d’iOS 18

Ce correctif est directement lié à un problème révélé plus tôt ce mois-ci par 404 Media
- Le FBI pouvait utiliser des outils de forensic pour extraire des messages Signal supprimés depuis l’iPhone d’une personne
Cette extraction était possible parce que le contenu des messages, après avoir été affiché un temps dans une notification, restait stocké dans la base de données du téléphone même après la suppression du message dans Signal
Lors de l’utilisation d’outils de forensic, les forces de l’ordre pouvaient lire des messages supprimés depuis longtemps

Meredith Whittaker, de Signal, a indiqué avoir demandé à Apple de corriger le problème après sa révélation
- Elle a écrit que les notifications liées à des messages supprimés ne devraient rester dans la base de données des notifications d’aucun système d’exploitation
Comme WhatsApp et d’autres applications de messagerie, Signal propose une fonction de minuterie qui supprime automatiquement les messages après un certain délai
Cette fonction peut aider les utilisateurs qui veulent garder leurs conversations secrètes même si les autorités saisissent leur appareil

La révélation selon laquelle le FBI avait trouvé un moyen de contourner une fonction de sécurité utilisée au quotidien a renforcé l’inquiétude des défenseurs de la vie privée
La fonction de suppression automatique des messages est notamment un outil de sécurité utilisé au quotidien par des utilisateurs exposés à des risques
Ce bug a montré que supprimer un message dans l’application ne suffisait pas toujours à effacer le même contenu du stockage des notifications au niveau du système d’exploitation