Le FBI a récupéré des messages Signal effacés en exploitant les notifications push d'iOS, révélant une vulnérabilité de confidentialité liée au système d'exploitation. Découvrez comment protéger vos données.
© A. Krivonosov
Le FBI américain a réussi à récupérer des messages effacés sur Signal en exploitant une fonctionnalité spécifique d'iOS. Le système stocke en effet le contenu des notifications push dans la mémoire interne de l'appareil, ce qui permet d'accéder à des parties de conversations même après la suppression de l'application.
Cette méthode a été révélée lors d'une enquête liée à un incident dans un centre de détention pour migrants au Texas. Malgré le haut niveau de protection et le chiffrement de bout en bout de Signal, les enquêteurs ont pu extraire les messages entrants car les notifications contenant du texte étaient conservées au niveau du système d'exploitation.
Les développeurs de Signal ne sont pas directement responsables de cette vulnérabilité, car le problème est lié à l'architecture d'iOS. Même si les paramètres de l'application masquent le texte des notifications, le système peut continuer à en stocker des fragments, créant ainsi un risque potentiel pour la vie privée.
Les enquêteurs précisent que l'accès n'était possible qu'aux messages entrants, les données envoyées restant inaccessibles. Ce cas constitue néanmoins l'une des premières confirmations que même les messageries sécurisées peuvent être vulnérables en raison des particularités des systèmes d'exploitation.
Les experts soulignent que des problèmes similaires pourraient toucher d'autres applications, pas seulement Signal. Ils recommandent aux utilisateurs de limiter le contenu des notifications ou de les désactiver complètement pour réduire le risque de fuite d'informations personnelles.