Apple a publié une mise à jour d'urgence pour iOS et iPadOS qui corrige une vulnérabilité dans la gestion des notifications. Identifiée sous le nom CVE-2026-28950, cette faille permettait que des messages supprimés d'applications comme Signal soient stockés sur l'appareil à l'insu de l'utilisateur, facilitant ainsi leur récupération non autorisée. L'entreprise exhorte à mettre à jour les systèmes.
L'erreur technique qui exposait les messages fantômes 🕵️
La faille résidait dans les services de notifications push, où le système ne supprimait pas correctement les enregistrements des messages marqués pour suppression. Cela entraînait que les notifications d'applications de messagerie éphémère, comme Signal, restaient dans les fichiers cache du système. Bien que l'interface affichait le contenu comme supprimé, les données persistaient dans le stockage interne. Un attaquant ayant un accès physique à l'appareil pouvait extraire ces informations résiduelles sans avoir besoin de déverrouiller l'application.
Supprimer des messages : la nouvelle illusion d'optique d'Apple 🎭
Apple nous promet des messages qui s'autodétruisent, mais il s'avère qu'ils se cachent simplement sous le tapis numérique. Cette faille transforme le bouton de suppression en un simple ornement. Si vous utilisez Signal pour des conversations privées, sachez maintenant que vos secrets ne disparaissent pas, ils prennent juste des vacances dans le cache système. La prochaine fois, brûlez plutôt le téléphone ou jetez-le à la mer.