Apple închide un bug iPhone legat de previzualizările șterse din Signal
Apple a remediat o vulnerabilitate de securitate care permitea notificărilor marcate pentru ștergere să rămână pe un dispozitiv mai mult decât era prevăzut.
- Apple a corectat o vulnerabilitate iPhone care păstra previzualizările mesajelor Signal șterse stocate în bazele de date ale notificărilor.
- Se raportează că anchetatorii federali au recuperat previzualizări Signal lizibile după ce aplicația fusese ulterior ștearsă de pe iPhone-uri.
- Signal a declarat că cea mai recentă versiune iOS lansată de Apple a remediat erorile care rețineau pe dispozitive notificările mesajelor șterse.
În notele de securitate pentru iOS 26.4.2 și iOS 18.7.8, Apple a declarat că problema a afectat Serviciile de Notificări și a descris problema astfel:
Patch-ul a urmat rapoartelor conform cărora vulnerabilitatea expunea previzualizări lizibile ale mesajelor Signal într-o bază de date de notificări iPhone. Apple nu a menționat Signal în avizul său, însă actualizarea a venit după raportări publice care au legat notificările reținute de o anchetă federală. Remedierea este acum disponibilă prin cele mai recente versiuni de software pentru iPhone și iPad ale Apple.
Probele din instanță au atras atenția asupra vulnerabilității
Problema a devenit publică după ce mărturiile dintr-un caz federal din Texas au arătat că anchetatorii au recuperat previzualizări ale mesajelor Signal din baza de date de notificări a unui iPhone. Conform acelui raport, FBI a extras criminalistic mesajele Signal primite de pe iPhone-ul unui inculpat chiar și după ce aplicația fusese ștearsă, deoarece conținutul mesajelor rămăsese în baza de date de notificări push a telefonului.
Datele recuperate acopereau mesajele primite, nu cele trimise. Actualizarea Apple a rezolvat o problemă prin care notificările șterse puteau rămâne pe dispozitiv, deși Apple nu a conectat direct patch-ul la acel caz în propriul aviz. Acea raportare a ajutat la plasarea probelor din instanță și a remedierii Apple pe aceeași linie temporală.
Signal afirmă că cea mai recentă actualizare iOS rezolvă problema
Signal a declarat că cea mai recentă actualizare Apple a remediat erorile din spatele problemei. Într-o postare pe X, aplicația de mesagerie a scris: „Avizul Apple a confirmat că erorile care au permis acest lucru să se întâmple au fost remediate în cea mai recentă versiune iOS." Acea declarație a venit la câteva ore după ce Apple și-a publicat notele de securitate.
Atât Signal, cât și raportările externe au indicat o problemă de stocare la nivel de dispozitiv, nu o breșă în criptarea end-to-end a Signal. Conținutul mesajelor pare să fi fost expus prin previzualizările notificărilor stocate de sistemul de operare. Aceasta a însemnat că decalajul de confidențialitate a provenit din modul în care telefonul gestionează alertele, nu din sistemul de criptare de bază al Signal.
Mai mult, cazul a reînnoit atenția asupra modului în care previzualizările mesajelor apar pe ecranele blocate și în jurnalele locale de notificări. Raportările despre incident au precizat că utilizatorii care permit previzualizări complete ale notificărilor pot lăsa mai mult conținut lizibil stocat pe un dispozitiv, chiar și atunci când aplicația de mesagerie în sine utilizează criptare puternică.
Poate îți place și
Savvy Wealth Lansează Savvy Intelligence pentru a Alimenta Evoluția Consilierii AI-Native, Conduse de Oameni
Misterul Satoshi Rezolvat? Un Document Numește Doi Creatori După 4 Ani
