Apple a publié des mises à jour de sécurité pour corriger une faille d’iOS et d’iPadOS qui faisait que les notifications supprimées restaient stockées sur les appareils plus longtemps que prévu, exposant potentiellement des informations sensibles.
Cette vulnérabilité, suivie sous le numéro CVE-2026-28950, a influencé la manière dont le système d’exploitation traitait les données de notification après que les utilisateurs aient ignoré les alertes. Au lieu d’être totalement supprimées, certaines notifications étaient conservées dans la base de données interne du système. Cela signifiait que des fragments d’informations, y compris les aperçus de messages et les alertes générées par l’application, pouvaient persister même après que les utilisateurs aient cru avoir été supprimés.
La question a attiré l’attention après que des rapports ont suggéré que des outils médico-légaux pouvaient extraire ces données conservées des dispositifs affectés. Dans certains cas, les enquêteurs auraient pu récupérer le contenu des messages provenant d’applications de messagerie chiffrée comme Signal en accédant aux enregistrements de notifications, même lorsque les messages originaux n’étaient plus disponibles dans l’application elle-même. Cela a soulevé des inquiétudes quant à la manière dont la gestion des données au niveau du système d’exploitation pourrait compromettre les attentes en matière de confidentialité, en particulier pour les utilisateurs dépendant de plateformes de messagerie sécurisées.
Apple a corrigé ce défaut dans des mises à jour publiées le 22 avril 2026, notamment iOS 26.4.2 et iPadOS 26.4.2, ainsi que des correctifs pour les anciennes versions prises en charge comme iOS 18.7.8. L’entreprise a déclaré que cette correction améliore la gestion des données de notification et garantit que les alertes supprimées sont correctement effacées du stockage des appareils.
Bien qu’Apple n’ait pas divulgué de détails techniques détaillés, la mise à jour semble se concentrer sur le renforcement des processus de caviardage et de suppression des données au sein du système de notification. Cela s’inscrit dans les efforts plus larges de l’industrie pour garantir que les actions des utilisateurs, comme la suppression de contenu, soient reflétées fidèlement au niveau du système.
L’incident met en lumière un problème récurrent en matière de sécurité mobile, où des résidus de données peuvent persister à des endroits inattendus même après suppression. Ces données résiduelles peuvent devenir accessibles via des outils spécialisés, créant des risques potentiels pour la vie privée et la sécurité.
Il est conseillé aux utilisateurs d’installer les dernières mises à jour dès que possible afin de s’assurer que la vulnérabilité est entièrement atténuée.