Ce 22 avril 2026, Apple a déployé la mise à jour iOS 26.4.2 sur tous les iPhone compatibles. Dans le descriptif de la mise à jour, le géant de Cupertino se contente d’annoncer que « cette mise à jour apporte des correctifs et des améliorations liées à la sécurité pour votre iPhone ». Dans les notes de sécurité, mises en ligne quelques heures plus tard, Apple précise que la nouvelle version d’iOS colmate une faille qui permettait de consulter toutes les notifications effacées.
À lire aussi : Opération d’espionnage sur l’iPhone – des hackers à louer s’attaquent à vos sauvegardes iCloud
Une faille dans le système de notifications de l’iPhone
À la suite d’un dysfonctionnement, les notifications que vous pensiez avoir effacées de votre iPhone n’étaient pas vraiment supprimées. Elles restaient stockées dans la mémoire locale, invisibles pour l’utilisateur, même après la désinstallation de l’application concernée. Le problème vient d’un dysfonctionnement dans la gestion des logs du service de notifications d’Apple.
Quand vous receviez un message et qu’une notification apparaissait sur votre écran, iOS en conservait une copie dans sa mémoire interne. Normalement, cette copie aurait dû s’effacer automatiquement, mais la défaillance a poussé le système à ne pas effacer les données. De facto, un attaquant disposant d’un accès physique à l’iPhone pouvait exploiter la vulnérabilité pour consulter des messages reçus.
À lire aussi : Mise à jour d’urgence sur l’iPhone – Apple déploie un correctif contre le malware DarkSword
Une vulnérabilité exploitée par le FBI
Le risque n’est pas que théorique. Selon des documents judiciaires américains, des enquêteurs ont réussi à récupérer des messages Signal en exploitant la faille des notifications de l’iPhone. L’information a été divulguée lors du procès de Lynette Sharp, une femme jugée au Texas pour soutien à des terroristes ayant commis des dégradations au centre de détention ICE d’Alvarado. Elle avait supprimé l’application Signal de son iPhone, pensant effacer les traces de ses communications avec les terroristes. Pour récupérer les preuves, le FBI a tout simplement exploité la vulnérabilité du système de notifications. Évidemment, seuls les messages reçus ont pu être récupérés, pas les messages envoyés.
La faille concernait tous les iPhone et tous les iPad. Pour protéger la vie privée de ses clients, Apple a donc déployé une mise à jour contenant un correctif. Bonne nouvelle, iOS 26.4.2 supprime également toutes les notifications qui avaient été conservées par erreur sur les appareils concernés. Vos anciens messages vont donc être effacés de la mémoire locale de votre iPhone ou de votre iPad. Apple propose donc une solution rétroactive au problème, ce qui est assez rare pour être souligné. C’est aussi le cas de la mise à jour iOS 18.7.8, destinée aux appareils plus anciens. Pour l’installer, rendez-vous dans Réglages, puis dans Général, et enfin dans Mise à jour logicielle. Si vous avez activé les mises à jour automatiques, vous serez automatiquement protégé.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
