Le FBI a pu récupérer les messages supprimés de Signal sur iPhone — même après la suppression de l'application
Le Bureau fédéral d'enquête des États-Unis (FBI) a pu accéder aux messages supprimés de l'application de messagerie Signal sur un iPhone en utilisant des données du système de notifications. C'est ce que rapporte 404 Media en se basant sur les documents d'une procédure judiciaire.
Ce que l'on sait
Il s'agit d'une affaire en lien avec un incident sur un site ICE au Texas. Au cours du procès, un agent du FBI a déclaré que les messages de Signal avaient été extraits de l'appareil de l'accusée, bien que l'application elle-même ait été supprimée du téléphone.
Il s'est avéré que l'information était restée dans la base de données de notifications d'iOS. Il s'agit d'un système interne où sont stockées les données des notifications entrantes. Dans ce cas précis, les textes des messages entrants de Signal s'y trouvaient. Cependant, les messages sortants n'ont pas pu être récupérés.
L'élément clé est les paramètres de confidentialité. Signal propose une fonction qui masque le contenu des messages dans les notifications. Toutefois, selon les documents de l'affaire, elle n'a pas été activée. En conséquence, le texte des messages apparaissait dans les notifications et était sauvegardé par le système.
Les experts notent qu'iOS stocke temporairement diverses données localement pour la commodité de l'utilisateur. Le mécanisme de notifications push joue également un rôle important: même après la suppression de l'application, le serveur peut continuer à envoyer des notifications et l'appareil à les stocker.
La méthode exacte d'extraction des données n'est pas révélée. On suppose qu'une sauvegarde de l'appareil ou des outils spécialisés pour travailler avec les données iOS, utilisés par les forces de l'ordre, pourrait avoir été utilisée.
Les entreprises Apple et Signal n'ont pas commenté officiellement la situation.
Ce cas soulève des questions sur la véritable confidentialité des échanges et montre que même la suppression d'une application ne garantit pas toujours la suppression des données.
Source: 404 Media