Apple naprawia błąd iPhone'a powiązany z usuniętymi podglądami Signal
Apple naprawiło lukę bezpieczeństwa, która pozwalała powiadomieniom oznaczonym do usunięcia pozostawać na urządzeniu dłużej niż oczekiwano.
- Apple załatało lukę w iPhonie, która powodowała, że usunięte podglądy wiadomości Signal pozostawały zapisane w bazach danych powiadomień.
- Federalni śledczy podobno odzyskali czytelne podglądy Signal po tym, jak aplikacja została później usunięta z iPhone'ów.
- Signal poinformował, że najnowsza wersja iOS Apple'a naprawiła błędy, które zatrzymywały usunięte powiadomienia o wiadomościach na urządzeniach.
W notatkach bezpieczeństwa dotyczących iOS 26.4.2 i iOS 18.7.8 Apple stwierdziło, że problem dotyczył Usług Powiadomień i opisało go w następujący sposób:
Łatka pojawiła się po doniesieniach, że luka ujawniała czytelne podglądy wiadomości Signal w bazie danych powiadomień iPhone'a. Apple nie wymieniło Signal w swoim komunikacie, jednak aktualizacja nastąpiła po publicznych doniesieniach łączących zachowane powiadomienia z federalnym śledztwem. Poprawka jest teraz dostępna w najnowszych wydaniach oprogramowania Apple dla iPhone'a i iPada.
Dowody sądowe zwróciły uwagę na lukę
Sprawa stała się publiczna po tym, jak zeznania sądowe w federalnej sprawie w Teksasie wykazały, że śledczy odzyskali podglądy wiadomości Signal z bazy danych powiadomień iPhone'a. Zgodnie z tym raportem FBI przeprowadziło kryminalistyczną ekstrakcję przychodzących wiadomości Signal z iPhone'a oskarżonego, nawet po usunięciu aplikacji, ponieważ treść wiadomości pozostała w bazie danych powiadomień push telefonu.
Odzyskane dane obejmowały wiadomości przychodzące, a nie wychodzące. Aktualizacja Apple'a dotyczyła problemu, w którym usunięte powiadomienia mogły pozostawać na urządzeniu, choć Apple nie połączyło bezpośrednio łatki z tą sprawą w swoim komunikacie. Doniesienia te pomogły umieścić dowody sądowe i poprawkę Apple'a na tej samej osi czasu.
Signal twierdzi, że najnowsza aktualizacja iOS rozwiązuje problem
Signal poinformował, że najnowsza aktualizacja Apple'a naprawiła błędy leżące u podstaw problemu. W poście na X aplikacja do komunikacji napisała: „Komunikat Apple'a potwierdził, że błędy, które to umożliwiały, zostały naprawione w najnowszej wersji iOS." To oświadczenie pojawiło się kilka godzin po tym, jak Apple opublikowało swoje notatki bezpieczeństwa.
Zarówno Signal, jak i zewnętrzne doniesienia wskazywały na problem z przechowywaniem danych na poziomie urządzenia, a nie na złamanie szyfrowania end-to-end Signal. Treść wiadomości wydaje się być ujawniona poprzez podglądy powiadomień przechowywane przez system operacyjny. Oznacza to, że luka w prywatności wynikała ze sposobu, w jaki telefon obsługiwał alerty, a nie z podstawowego systemu szyfrowania Signal.
Co więcej, sprawa odnowiła zainteresowanie tym, jak podglądy wiadomości pojawiają się na zablokowanych ekranach i w lokalnych dziennikach powiadomień. Doniesienia na temat incydentu wskazały, że użytkownicy, którzy zezwalają na pełne podglądy powiadomień, mogą pozostawiać więcej czytelnych treści przechowywanych na urządzeniu, nawet gdy sama aplikacja do komunikacji używa silnego szyfrowania.
Możesz także polubić
Prognoza cen NZD/USD: Handel w przedziale między 0,5870 a 0,5930
Remixpoint kupuje Bitcoin: Japońska firma strategicznie wzmacnia skarbiec o kolejne 20 BTC
