O nouă actualizare iOS remediază o problemă de securitate în care logul cu notificări era expus chair și când aplicația în sine era ștearsă. Problema a devenit cunoscută după ce FBI l-a folosit pentru a extrage mesaje Signal de pe telefonul unui suspect.
Notificările iPhone puteau fi interceptate
Apple a lansat o actualizare de securitate pentru iPhone care remediază o eroare care permitea extragerea conținutului notificărilor de pe iPhone-uri chiar dacă aplicația a fost ștearsă. Vulnerabilitatea a fost exploatată de FBI, care a folosit-o pentru a extrage jurnalele de mesaje Signal ale unui suspect de pe iPhone.
Notele de lansare ale Apple spun cu privire la această problemă: „Notificările marcate pentru ștergere ar putea fi păstrate în mod neașteptat pe dispozitiv”. Odată cu actualizarea, există acum „o redactare îmbunătățită a datelor”, referindu-se probabil la faptul că firma păstrează acum date care ar trebui să fie private, private.
Problema a atras atenția publicului la mijlocul lunii aprilie, când a ieșit la iveală faptul că anchetatorii au recuperat conținutul mesajelor accesând baza de date de notificări push stocată pe un telefon. Important este că aceste date au rămas disponibile chiar și după ce Signal a fost eliminat de pe dispozitiv.
Președinta Fundației Signal, Meredith Whittaker, a comentat că acest comportament contravine așteptărilor aplicației privind confidențialitatea: „Notificările pentru mesajele șterse nu ar trebui să rămână în nicio bază de date de notificări a sistemului de operare și am solicitat Apple să rezolve această problemă”.
Cea mai recentă actualizare iOS de la Apple, iOS 26.4.2, pare a fi răspunsul companiei la această problemă.
Signal este o aplicație de mesagerie criptată construită în jurul confidențialității, așa că ar fi îngrijorător atât pentru utilizatori, cât și pentru companie dacă această confidențialitate ar putea fi încălcată – sau evitată, așa cum s-a întâmplat în acest caz. Este demn de remarcat faptul că această problemă nu s-ar limita doar la Signal, ci potențial la orice aplicație al cărei conținut de notificări este înregistrat și stocat de iOS.
Episodul evidențiază o tensiune familiară în securitatea mobilă, aplicațiile criptate pot proteja datele doar până la punctul în care sistemul de operare le stochează. În acest caz particular, slăbiciunea nu era în aplicația de mesagerie, Signal, ci în modul în care sistemul de operare în sine a gestionat ceea ce a rămas.
Ca în cazul majorității defectelor de securitate, preocuparea nu este doar cine a găsit-o primul, ci cine altcineva ar fi putut să o găsească mai târziu. Patch-ul Apple închide această ușă, chiar dacă legitimitatea circumstanțelor din jurul modului în care a fost utilizată va rămâne probabil dezbătută.
