Cryptonews

Apple corrige un bug qui permettait au FBI de lire les messages Signal supprimés

Source
cryptonewstrend.com
Publié
Apple corrige un bug qui permettait au FBI de lire les messages Signal supprimés

Le géant de la technologie Apple a corrigé une faille de sécurité qui permettait au FBI d'accéder aux messages supprimés d'un utilisateur de Signal via la base de données de notifications push de son téléphone, malgré la suppression de l'application et la disparition des messages.

Dans un avis de sécurité publié mercredi, Apple a déclaré avoir corrigé un bug qui permettait aux "notifications marquées pour suppression" d'être "conservées de manière inattendue sur l'appareil".

Dans un article publié mercredi, Signal a déclaré que la mise à jour résolvait le problème qui rendait les messages d'un utilisateur récupérables par les forces de l'ordre.

"L'avis d'Apple a confirmé que les bugs qui ont permis que cela se produise ont été corrigés dans la dernière version d'iOS", a déclaré Signal.

Signal utilise un cryptage de bout en bout pour sécuriser les messages entre ses utilisateurs. Le bug rappelle que le cryptage des messages peut ne pas suffire à protéger les données lors de l'utilisation de certains appareils ou systèmes d'exploitation.

Notes d'Apple sur le correctif de sécurité. Source : Pomme

Le FBI a trouvé une porte dérobée vers les messages privés

Cette faille de sécurité a été soulignée pour la première fois par le site d'information technologique indépendant 404 Media, qui a rapporté le 9 avril que des documents récemment descellés devant un tribunal fédéral du Texas concernaient une affaire du FBI concernant une attaque contre le centre de détention ICE de Prairieland en juillet dernier.

La procédure judiciaire a montré que le FBI était capable d'extraire de manière médico-légale les messages Signal d'un accusé de la base de données de notification de l'iPhone, qui contenait des aperçus lisibles en cache des messages Signal entrants, même après l'activation des messages disparus et la suppression de l'application.

En rapport : X déploie des cashtags intelligents aux États-Unis et au Canada en vue de « tout ce qui est une application »

À la suite du rapport de 404 Media, la présidente de Signal, Meredith Whittaker, a appelé Apple à résoudre rapidement le problème, notant dans un article X du 14 avril que « les notifications de messages supprimés ne devraient rester dans aucune base de données de notification du système d'exploitation ».

Pavel Durov, co-fondateur de l'application concurrente de messagerie de confidentialité Telegram, a également commenté le rapport, affirmant dans un article de Telegram du 14 avril que la seule façon de véritablement rester en sécurité était que l'application « force l'absence d'aperçu des notifications » aux deux extrémités d'une conversation.

Magazine : Comment réparer les soupçons de délit d'initié sur Polymarket et Kalshi