**Apple** a publié des mises à jour de sécurité d'urgence pour les appareils iPhone et iPad afin de corriger une faille dans Notification Services qui pourrait permettre aux notifications destinées à être supprimées de rester stockées sur l'appareil. ### Détails de la vulnérabilité Le bug, identifié comme **CVE-2026-28950**, a été corrigé le 22 avril 2026 dans iOS 26.4.2 et iPadOS 26.4.2, ainsi que dans iOS 18.7.8 et iPadOS 18.7.8. « Les notifications marquées pour suppression pouvaient être conservées de manière inattendue sur l'appareil », indique le bulletin de sécurité d'**Apple**. **Apple** a indiqué que la faille a été résolue grâce à une meilleure suppression des données, mais n'a pas fourni de détails supplémentaires. La société n'a pas révélé si la vulnérabilité avait été activement exploitée ni la raison de la publication hors bande. Les détails techniques concernant la durée de conservation des données de notification et les méthodes de récupération potentielles restent non divulgués. ### Spéculations et le FBI Bien qu'**Apple** n'ait pas explicitement indiqué la raison de cette mise à jour d'urgence, un récent article de **404 Media** a détaillé comment le **FBI** a récupéré des copies de messages **Signal** sur l'iPhone d'un suspect, même après leur suppression dans l'application. Selon des notes de procès publiées par les soutiens des accusés, les données récupérées provenaient non pas du stockage de messages chiffrés de **Signal**, mais du stockage des notifications de l'iPhone. « Des messages ont été récupérés du téléphone de Sharp via le stockage interne des notifications d'**Apple** — **Signal** avait été désinstallé, mais les notifications entrantes étaient conservées dans la mémoire interne », indiquent les notes. ### Réponse de Signal **Signal** a publiquement remercié **Apple** pour avoir rapidement corrigé une vulnérabilité qui menaçait la confidentialité des conversations. « Nous sommes reconnaissants envers **Apple** pour leur action rapide, et pour leur compréhension et leur réaction face aux enjeux de ce type de problème. Il faut un écosystème pour préserver le droit humain fondamental à la communication privée », a déclaré **Signal** dans un communiqué. **404 Media** a également rapporté que les données de notification persistaient même après la désinstallation de **Signal** de l'appareil. L'avis d'**Apple** ne fait pas directement référence à l'affaire, mais sa description des notifications conservées correspond étroitement à la persistance des données décrite dans l'article. ### Atténuation Il est fortement conseillé aux utilisateurs d'installer immédiatement les dernières mises à jour pour éviter la conservation involontaire des données de notification supprimées. De plus, les utilisateurs peuvent empêcher que le contenu des messages **Signal** ne soit conservé dans le stockage des données de notification iOS en accédant à **Paramètres Signal** > **Notifications** > **Contenu des notifications** et en réglant **Afficher** sur « Nom uniquement » ou « Pas de nom ni de contenu ». **BleepingComputer** a contacté **Apple** pour obtenir des éclaircissements supplémentaires sur ces mises à jour, mais n'a pas encore reçu de réponse.  ## [99% de ce que Mythos a trouvé n'est toujours pas corrigé.](https://hubs.li/Q04crVgD0) L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du moteur de rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Autonomous Validation Summit (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de la remédiation. [Réservez votre place](https://hubs.li/Q04crVgD0)