📰 Source : TechCrunch, publié le 22 avril 2026. Cet article couvre la publication d’un correctif de sécurité par Apple pour un bug affectant iOS et iPadOS.

🔍 Contexte : Plus tôt dans le mois, le média indépendant 404 Media avait révélé que le FBI avait réussi à extraire des messages Signal supprimés depuis un iPhone à l’aide d’outils forensiques. La cause identifiée : le contenu des messages affichés en notification était stocké dans une base de données du système, et ce même après suppression des messages dans l’application Signal.

⚠️ Nature du bug : Selon Apple, le bug provoquait la rétention inattendue sur l’appareil de notifications marquées pour suppression, potentiellement jusqu’à un mois. Ce comportement contournait de facto la fonctionnalité de messages éphémères (disparition automatique après un délai défini) proposée par Signal et d’autres applications de messagerie comme WhatsApp.

🛠️ Correctif :

  • Apple a publié une mise à jour logicielle le 22 avril 2026 pour iPhone et iPad
  • Le correctif a également été rétro-porté (backporté) aux appareils fonctionnant sous iOS 18

👤 Réactions :

  • La présidente de Signal, Meredith Whittaker, avait interpellé Apple sur Bluesky pour que les notifications de messages supprimés ne soient plus conservées dans la base de données des notifications du système d’exploitation
  • Des militants pour la vie privée ont exprimé leur inquiétude face à la capacité des autorités à contourner une fonctionnalité de sécurité utilisée par des populations à risque

📌 Type d’article : Patch de sécurité — cet article vise à informer sur la publication d’un correctif Apple répondant à une vulnérabilité exploitée dans un contexte forensique légal.

🧠 TTPs et IOCs détectés

TTP

  • T1005 — Data from Local System (Collection)
  • T1113 — Screen Capture (Collection)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 4410 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/04/22/apple-fixes-bug-that-cops-used-to-extract-deleted-chat-messages-from-iphones/