Une enquête révélée par 404 Media met en lumière un point sensible de l’écosystème Apple. Selon des témoignages présentés lors d’un procès aux États-Unis, le FBI aurait réussi à récupérer des messages issus de Signal sur un iPhone… alors même que l’application avait été supprimée. Une découverte qui interroge directement la gestion des notifications sur iOS.
Des messages retrouvés via les notifications
Dans cette affaire judiciaire liée à des actes de vandalisme au Texas, un agent du FBI a expliqué que certaines données avaient été extraites directement depuis le stockage interne des notifications d’un iPhone.
Apparemment, même après la suppression de Signal, des messages entrants auraient été conservés dans la mémoire du système via les notifications. Seuls les messages reçus auraient été récupérés, les messages envoyés ne semblant pas concernés.
Mais cette récupération n’aurait été possible que parce que le contenu des notifications était affiché en clair. Signal propose en effet une option pour masquer le texte des messages dans les notifications, mais celle-ci n’était apparemment pas activée dans ce cas précis.
Une mécanique interne peu connue
Ce cas met en lumière un fonctionnement souvent méconnu d’iOS. Le système conserve temporairement certaines données localement, notamment pour assurer la continuité de l’expérience utilisateur. Les notifications font partie de ces éléments : elles peuvent être stockées dans une base interne afin d’être affichées, historisées ou traitées par le système.
Autre élément important : les serveurs continuent parfois d’envoyer des notifications même après la suppression d’une app. Le jeton utilisé pour les push notifications n’est pas immédiatement invalidé, laissant au système le soin de décider s’il doit afficher ou ignorer ces données.
La petite option à désactiver dans l'app Réglages
Des conditions techniques encore floues
Faute de détails précis sur l’état du téléphone analysé, il reste difficile de déterminer exactement comment les données ont été extraites. Plusieurs scénarios sont possibles.
Le niveau de sécurité d’un iPhone varie en fonction de son état (verrouillé, déverrouillé, ou après un redémarrage), ce qui influence l’accès aux contenus sensibles. Par ailleurs, certaines solutions utilisées par les forces de l’ordre permettent d’exploiter des vulnérabilités pour accéder à des sauvegardes ou à des bases internes du système.
Dans ce cas précis, il est probable que les messages aient été récupérés via une extraction de données, potentiellement à partir d’une sauvegarde du terminal. Une coïncidence avec iOS 26.4 ? Fait intéressant, Apple a récemment modifié la gestion des notifications dans iOS 26, notamment concernant la validation des jetons de push. A ce stade, il est impossible de dire si cette évolution est liée à cette affaire, mais le timing interroge.
Qu’en penser ?
Cette révélation rappelle que la sécurité ne dépend pas uniquement des applications, mais aussi du système qui les héberge. Même des services réputés pour leur chiffrement, comme Signal, peuvent voir certaines informations exposées via des mécanismes annexes comme les notifications.
Pour les utilisateurs, cela souligne l’importance de paramétrer correctement leurs appareils, notamment en limitant l’affichage du contenu sensible sur l’écran verrouillé. Plus largement, cette affaire illustre la complexité croissante des systèmes mobiles, où chaque couche — du serveur au système d’exploitation — peut devenir un point d’entrée potentiel pour l’accès aux données.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité! Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
