Apple a corrigé un bogue de sécurité qui, en fin de compte, laissait une porte dérobée ouverte aux forces de l'ordre pour espionner les messages Signal supprimés. Oups.
Pour ceux qui pensaient que l'utilisation d'applications chiffrées comme Signal signifiait que leurs secrets étaient en sécurité, voici le hic : Apple stockait les notifications push contenant des parties de ces messages pendant jusqu'à un mois. C'est vrai – même après avoir programmé l'autodestruction du message ou supprimé complètement l'application, un fantôme numérique subsistait dans la base de données des notifications, attendant juste une assignation.
Le problème a été mis en lumière grâce à 404 Media, qui a parlé à des participants d'une audience où le FBI a témoigné avoir « extrait par voie judiciaire des copies de messages Signal entrants de l'iPhone d'un prévenu, même après la suppression de l'application, parce que des copies du contenu étaient sauvegardées dans la base de données des notifications push de l'appareil ». L'affaire en question ? La première fois que les autorités ont inculpé des personnes pour des activités présumées « Antifa » après que le président Trump a qualifié le terme d'organisation terroriste. Parce que, bien sûr, c'est cette affaire-là.
Mercredi, Apple a confirmé avoir corrigé le bogue. Les utilisateurs concernés peuvent mettre à jour leurs appareils pour empêcher ce qu'Apple a décrit comme des « notifications marquées pour suppression » qui « pouvaient être conservées de manière inattendue sur l'appareil ». Selon Apple, les notifications push n'auraient jamais dû être stockées, mais un « problème de journalisation » n'a pas réussi à masquer les données. Ce n'était donc pas un complot malveillant mais plutôt une maladresse bureaucratique – une maigre consolation si vous étiez le prévenu.
Sur Bluesky, Signal a célébré la correction, déclarant être « très heureux » qu'Apple n'ait pas traîné les pieds. « Nous sommes reconnaissants à Apple pour cette action rapide, et pour avoir compris et agi sur les enjeux de ce genre de problème », lit-on dans le post. « Il faut tout un écosystème pour préserver le droit humain fondamental à la communication privée. » Signal a confirmé qu'après la mise à jour des appareils, « aucune action n'est nécessaire pour que cette correction protège les utilisateurs de Signal sur iOS. Une fois le correctif installé, toutes les notifications conservées par inadvertance seront supprimées et aucune notification future ne sera conservée pour les applications supprimées. »
Mais tout le monde n'est pas prêt à applaudir. Sur le fil de Signal, les utilisateurs ont débattu pour savoir si la mise à jour est suffisante. Certains ont fait valoir que la véritable leçon à retenir est de désactiver complètement les aperçus des messages, un sentiment partagé par la présidente de Signal, Meredith Whittaker, qui avait précédemment conseillé aux utilisateurs de régler les notifications sur « Ne pas afficher de nom ni de contenu » pour éviter les problèmes de confidentialité. Un utilisateur de Bluesky, LofiTurtle, a résumé : « En ayant des aperçus de messages dans les notifications, vous donnez accès à ce contenu au système d'exploitation sans savoir comment il va gérer ces messages. Ce correctif supprime une méthode connue, mais pour une assurance totale, vous devriez simplement désactiver les aperçus pour que le système d'exploitation ne les voie jamais en premier lieu. »
Un autre utilisateur, Alexndr, s'est demandé ce qui pourrait encore se cacher dans les caches de notifications iOS : « Le fait que le contenu des notifications survive à la suppression de l'application est dingue. Content que ce soit corrigé, mais ça fait se demander ce qui traîne encore dans les caches de notifications iOS. »
Un avis plus indulgent est venu de Coyote, qui a noté que le blog d'Apple précisait qu'il s'agissait d'un problème de journalisation, pas de mise en cache : « Le contenu des notifications n'était pas censé se retrouver dans les journaux de diagnostic, mais cela arrivait parfois. Cela se produisait spécifiquement lorsque vous receviez une notification que le téléphone ne pouvait pas gérer, par exemple lorsque l'application concernée avait été supprimée. »
Néanmoins, des questions persistent. Apple a fait les gros titres l'année dernière en retirant le chiffrement de bout en bout au Royaume-Uni pour éviter une loi qui facilitait la surveillance des conversations chiffrées par les autorités. Et 404 Media a noté qu'à l'échelle mondiale, les forces de l'ordre s'appuient de plus en plus sur les notifications push comme stratégie d'enquête. L'année dernière, Apple a cédé à des demandes légales qui « donnaient aux gouvernements des données sur des milliers de notifications push ». Alors, ne vous installez pas trop confortablement.