Apple a publié iOS 26.4.2 et iPadOS 26.4.2 le 22 avril 2026. La mise à jour ne contient qu'un seul correctif de sécurité concernant le système de notifications d'iOS. Cette vulnérabilité avait permis à des enquêteurs du FBI de récupérer des messages Signal pourtant effacés depuis un iPhone.
Apple ne corrige qu'un seul problème avec cette version, répertorié sous la référence CVE-2026-28950. La nature de ce correctif est directement liée à une affaire judiciaire américaine récente dans laquelle iOS avait servi de vecteur d'extraction de données privées, à l'insu des utilisateurs concernés.
Un correctif anti-FBI
La faille porte sur le service de notifications d'iOS. Concrètement, lorsqu'un message arrive sur un iPhone, son contenu transite par le gestionnaire de notifications du système avant d'être affiché à l'écran. iOS consigne alors ces données dans des journaux internes, c'est-à-dire des fichiers de suivi enregistrant les événements survenus sur l'appareil. Ces données pouvaient y rester stockées même après suppression de la notification, voire de l'application elle-même. Apple décrit le problème comme un défaut de journalisation, lequel a été résolu par un masquage plus strict des informations sensibles avant d'être écrites dans ces fichiers.
Nous rapportions début avril comment le FBI avait précisément exploité cette mécanique dans une affaire criminelle aux États-Unis. Des enquêteurs avaient retrouvé des messages Signal échangés par une prévenue, laquelle avait pris soin de désinstaller l'application de son iPhone. Le contenu de ces messages avait survécu dans la base de données de notifications d'iOS. Les agents ont utilisé des logiciels d'analyse forensique spécifiquement conçus pour lire la mémoire d'un appareil en profondeur lorsqu'ils ont physiquement l'appareil en mains. Seuls les messages reçus avaient pu être récupérés, pas les envois.
iOS 26.4.2 neutralise cette méthode d'extraction. Apple ajuste désormais le comportement du système pour que les notifications marquées pour suppression ne laissent pas de résidu lisible dans les journaux. Soulignons que cette correction ne porte pas précisément sur Signal ou sur une autre messagerie, mais sur le comportement du système iOS lui-même qui ne gérait pas correctement la suppression de certaines données de notification.
La mise à jour est disponible pour les iPhone 11 et modèles ultérieurs, ainsi que pour les iPad Pro 12,9 pouces de 3e génération et ultérieur, les iPad Pro 11 pouces de 1re génération et ultérieur, les iPad Air de 3e génération et ultérieur, les iPad de 8e génération et ultérieur, et les iPad mini de 5e génération et ultérieur. Les appareils plus anciens reçoivent un correctif équivalent via iOS 18.7.8. Aucune autre modification de sécurité n'est incluse dans cette version.
