### Correction d'un bug de journalisation des notifications Apple a résolu un problème de confidentialité dans ses dernières mises à jour iOS et iPadOS, corrigeant un problème où les notifications marquées pour suppression étaient stockées de manière inattendue sur l'appareil. La vulnérabilité, identifiée comme **CVE-2026-28950** (score CVSS : N/A), provenait d'un problème de journalisation. La correction implique une meilleure suppression des données pour garantir que les notifications supprimées soient correctement retirées. « Les notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l'appareil », a déclaré Apple dans son avis de sécurité. ### Appareils concernés et mises à jour La vulnérabilité a affecté une gamme d'appareils, notamment : * iPhone 11 et versions ultérieures, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 8e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures - Corrigé dans [iOS 26.4.2 et iPadOS 26.4.2](https://support.apple.com/en-us/127002) * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (tous modèles), iPhone SE (2e génération), iPhone 12 (tous modèles), iPhone 13 (tous modèles), iPhone SE (3e génération), iPhone 14 (tous modèles), iPhone 15 (tous modèles), iPhone 16 (tous modèles), iPhone 16e, iPad mini (5e génération - A17 Pro), iPad (7e génération - A16), iPad Air (3e - 5e génération), iPad Air 11 pouces (M2 - M3), iPad Air 13 pouces (M2 - M3), iPad Pro 11 pouces (1re génération - M4), iPad Pro 12,9 pouces (3e - 6e génération), et iPad Pro 13 pouces (M4) - Corrigé dans [iOS 18.7.8 et iPadOS 18.7.8](https://support.apple.com/en-us/127003) ### Extraction des messages Signal par le FBI Cette mise à jour intervient peu après qu'un rapport de 404 Media ait détaillé comment le **U.S. Federal Bureau of Investigation (FBI)** avait réussi à extraire des messages **Signal** d'un iPhone lors d'une enquête médico-légale. Cela était possible même après la suppression de l'application **Signal**, en raison de copies des messages stockées dans la base de données des notifications push de l'appareil. L'affaire était liée à une attaque contre le centre de détention Prairieland ICE. Bien que la raison exacte de la journalisation du contenu des notifications reste floue, la mise à jour d'Apple suggère qu'il s'agissait d'un bug. Le moment où ce problème est apparu pour la première fois est également inconnu, soulevant des inquiétudes quant à une capture potentielle de données passée par les autorités. ### Atténuation des risques Signal offre une option intégrée pour empêcher le contenu des messages d'apparaître dans les notifications. Cependant, l'incident souligne le risque d'accès physique à l'appareil, qui peut exposer des données sensibles. L'**Electronic Frontier Foundation (EFF)** a souligné la nécessité pour les utilisateurs d'être conscients des métadonnées potentiellement exposées via les notifications, et de savoir si elles sont chiffrées. Ils recommandent également de reconsidérer si une application devrait envoyer des notifications. Pour améliorer la confidentialité, les utilisateurs de **Signal** peuvent aller dans leur profil > Notifications > Afficher, et sélectionner "Nom uniquement" ou "Aucun nom ni message" pour empêcher le contenu des messages de s'afficher dans les notifications. Signal a confirmé qu'aucune action de l'utilisateur n'est requise pour que ce correctif prenne effet sur iOS. Une fois le correctif installé, toutes les notifications conservées par inadvertance seront supprimées, et aucune notification future ne sera stockée pour les applications supprimées. « Nous sommes reconnaissants envers Apple pour leur action rapide, et pour leur compréhension et leur réaction face aux enjeux de ce type de problème. Il faut un écosystème pour préserver le droit humain fondamental à la communication privée », a déclaré Signal sur X.