Apple corrige une faille d’iPhone aux enjeux de confidentialité particulièrement élevés

Apple indique avoir corrigé un bug qui pouvait laisser des fragments de messages Signal dans la base de données des notifications push d’un iPhone, un problème qui allait directement à l’encontre des attentes de nombreux utilisateurs qui comptent sur la messagerie chiffrée et les conversations éphémères. L’affaire a attiré davantage l’attention après des reportages et un témoignage au tribunal indiquant que des enquêteurs avaient pu récupérer des copies de messages Signal entrants depuis le téléphone d’un prévenu, même après la suppression de l’application.

Cette correction est importante car le problème ne concernait pas une rupture du chiffrement de Signal pendant le transport. Le souci se situait sur l’appareil lui-même : le contenu des notifications, qui n’aurait pas dû être conservé, pouvait rester accessible à cause de ce qu’Apple a décrit comme un problème de journalisation. En pratique, cela signifiait que des aperçus de messages sensibles pouvaient persister plus longtemps que les utilisateurs ne l’auraient raisonnablement attendu, même lorsque les messages étaient configurés pour disparaître.

Ce qu’Apple dit s’être passé

Selon Apple, des notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l’appareil. L’entreprise a indiqué que les notifications push n’auraient jamais dû être stockées de cette façon, mais qu’un problème de journalisation n’avait pas correctement masqué les données. Apple a désormais publié une mise à jour qui met fin à ce comportement et supprime les notifications préservées par inadvertance après installation.

Signal a publiquement salué ce changement, indiquant qu’Apple avait réagi rapidement et reconnu la gravité du problème. L’entreprise a également précisé qu’une fois le correctif installé, aucune action manuelle supplémentaire n’est nécessaire pour qu’il protège les utilisateurs de Signal sur iOS. La description de la mise à jour par Signal était précise : après l’installation du correctif, les notifications préservées auparavant sont supprimées, et les futures notifications d’applications supprimées ne seront pas conservées.

Therabody
More in News

Therabody mise sur le refroidissement des paumes comme appareil de performance haut de gamme, mais les preuves restent préliminaires

Therabody a lancé le CryoTherm Palm à 399,99 dollars, un appareil de récupération portable qui alterne thérapie par le froid, la chaleur et le contraste entre les séries d’entraînement.

Read article

Pourquoi cela a dépassé le simple rapport technique d’un bug

L’affaire a trouvé un écho parce que des applications chiffrées comme Signal sont souvent utilisées précisément par des personnes qui veulent minimiser la quantité de données de messages récupérables stockées sur un appareil. La révélation que le contenu des messages pouvait rester dans une base de données système, indépendamment de l’application elle-même, a ébranlé cette hypothèse. Elle a aussi brouillé la frontière entre les promesses de confidentialité d’une application et la manière réelle dont le système d’exploitation gère les aperçus de messages.

Cette différence est importante. Le chiffrement de bout en bout protège les messages pendant leur transmission et limite les personnes qui peuvent les lire en transit. Mais dès qu’un aperçu de message apparaît sur l’écran verrouillé ou dans le centre de notifications, le système d’exploitation devient un maillon de la chaîne de confidentialité. Si l’OS conserve cet aperçu plus longtemps que prévu, le modèle de confidentialité de l’utilisateur change, même si l’application de messagerie se comporte comme conçu.

La récupération signalée par le FBI des données de notification a donné à l’affaire une dimension policière qui a immédiatement accru les enjeux. Pour les défenseurs de la vie privée, la question centrale n’est pas de savoir si les autorités peuvent légalement accéder aux données d’un appareil dans un cas précis. C’est le fait que des utilisateurs puissent prendre des décisions sur la base de la fausse idée que les applications supprimées et les messages éphémères effacent toute trace stockée localement.

La leçon plus large pour la messagerie sécurisée

Cet épisode rappelle que la communication sécurisée dépend de bien plus que du protocole de chiffrement d’une seule application. La confidentialité peut être affaiblie par le système d’exploitation, la gestion des notifications, les sauvegardes cloud, les aperçus sur l’écran verrouillé ou d’autres fonctions de confort situées en dehors de la cryptographie principale de l’application. Un système n’est privé qu’à hauteur de sa couche la plus fuyante.

C’est pourquoi, même après la correction d’Apple, certains utilisateurs débattent encore de pratiques plus strictes, notamment la désactivation complète des aperçus de messages. Les éléments fournis indiquent que cette inquiétude reste vive chez les utilisateurs de Signal. Le correctif d’Apple corrige le problème de journalisation identifié, mais la réaction publique montre combien il est difficile de rétablir la confiance une fois que les utilisateurs apprennent qu’un contenu sensible a pu persister à un endroit inattendu.

Il y a aussi une leçon de conception produit ici pour Apple et les autres exploitants de plateformes. Les smartphones modernes affichent régulièrement des extraits de communications privées par souci de confort, et les utilisateurs se sont habitués à lire des messages importants sans ouvrir une application. Mais chaque fonction de confort qui remonte du contenu vers des interfaces au niveau du système crée aussi un autre enregistrement potentiel de ce contenu. Quand ces enregistrements sont mal gérés, les dégâts sur la vie privée peuvent dépasser l’intention initiale de conception.

Persona 6 is coming with graveyard visuals and a toxic green color scheme - Engadget
More in News

Persona 6 officiellement dévoilé avec un premier teaser gothique

Atlus a officiellement présenté Persona 6, confirmant que le prochain opus principal arrivera sur PS5, PC et Xbox Series X/S, sans date de sortie pour l’instant.

Read article

Ce qui change maintenant

Pour les utilisateurs d’iPhone qui s’appuient sur Signal, la conclusion immédiate est simple : installez la mise à jour logicielle Apple concernée. D’après les éléments fournis, cette mise à jour supprime les notifications conservées par inadvertance et empêche que le même comportement de conservation se poursuive pour les applications supprimées. Signal a indiqué qu’aucune étape supplémentaire n’est nécessaire pour que le correctif prenne effet.

La conclusion plus large est moins rassurante. La confidentialité des messages ne dépend pas seulement du fait qu’une application annonce un chiffrement de bout en bout ou des messages éphémères. Elle dépend aussi de la manière dont l’écosystème environnant gère les aperçus, les journaux, le stockage et la suppression. Le correctif d’Apple comble une faille, mais il le fait en soulignant une vérité plus durable sur la confidentialité numérique : ce que les utilisateurs voient à l’écran pendant une seconde peut encore exister quelque part plus longtemps qu’ils ne le pensent.

  • Apple dit qu’un problème de journalisation a amené certaines notifications marquées pour suppression à être conservées de façon inattendue sur les iPhone.
  • Le bug touchait les aperçus des messages Signal et pouvait laisser des données accessibles même après la suppression de l’appareil.
  • Signal affirme qu’Apple a agi rapidement et que l’installation de la mise à jour suffit à supprimer les notifications conservées et à empêcher toute récidive.

Cet article est basé sur un reportage d’Ars Technica. Lire l’article original.

Originally published on arstechnica.com