Fbi découvre un bug dans les iphones qui altère la sécurité des messages privés

Le FBI a récemment mis en évidence un défaut de sécurité dans les iPhones qui permettait de lire les messages reçus sur l'application privée Signal.

Une vulnérabilité dans la gestion des notifications

Cette faille n'impliquait pas une vulnérabilité de la part de l'application Signal elle-même, mais plutôt une faiblesse dans la façon dont les iPhones gèrent les notifications push pour les applications qui utilisent cette fonctionnalité.

En effet, les agents du FBI ont pu extraire et consulter les messages Signal reçus par un suspect en accédant au répertoire des notifications push de son iPhone. Même si ces messages avaient été configurés pour disparaître après un certain délai, ils restaient stockés dans la base de données des notifications.

Cette vulnérabilité signifie que tout message reçu via une application qui utilise les notifications push, y compris Instagram, pourrait être potentiellement accédé si l'on connaît la façon de contourner les mécanismes de sécurité de l'OS.

Signal adapte ses paramètres de notification

Dès l'annonce de cette vulnérabilité, le fondation.Signal a publié un avertissement invitant ses utilisateurs à modifier les paramètres de notification de l'application pour préserver la confidentialité de leurs échanges.

En ouvrant Signal, en cliquant sur l'icône de profil en haut à gauche et en sélectionnant les paramètres, les utilisateurs peuvent choisir dans la section