FBI Apple zəifliklər iPhone Məxfilik yeniləmə iOS 26.4.2 Signal Electronic Frontier Foundation iPad

Apple iOS 26.4.2 yeniləməsi təqdim etdi

Apple, istifadəçilərin şəxsi məlumatlarını qorumaq üçün nəzərdə tutulan iOS 26.4.2 yeniləməsini təqdim etdi. Bu yeniləmə, xüsusilə FBI kimi hüquq-mühafizə orqanlarının istifadəçilərin silinmiş bildirişlərinə daxil olmasına imkan verən zəifliyi aradan qaldırır.

Zəiflik haqqında məlumat

Zəiflik, istifadəçilərin iPhone və ya iPad-də silinmiş bildirişlərin hüquq-mühafizə orqanları tərəfindən oxunmasına imkan verirdi. Bu, xüsusilə Apple-in 2023-cü ildən etibarən bildiriş məlumatlarını paylaşmaq üçün məhkəmə qərarına ehtiyac duyması səbəbindən çox vacib idi. Electronic Frontier Foundation qeyd edir ki, bu zəiflik, Apple-in istifadəçi məxfililiyinə qarşı sərt mövqeyini dəf etməyə imkan verirdi.

Yeniləmənin xüsusiyyətləri

iOS 26.4.2 yeniləməsi, istifadəçilərin cihazlarında silinmiş bildirişlərin qeyri-münasib şəkildə saxlanmasının qarşısını almaq üçün "verilənlərin daha yaxşı gizlənməsi" mexanizmini təqdim edir. Apple, yeniləmənin aşağıdakı cihazlarda mövcud olduğunu bildirir:

  • iPhone 11 və sonrakı modellər
  • iPad Pro 12.9 düyməli 3-cü nəsil və sonrakı modellər
  • iPad Pro 11 düyməli 1-ci nəsil və sonrakı modellər
  • iPad Air 3-cü nəsil və sonrakı modellər
  • iPad 8-ci nəsil və sonrakı modellər
  • iPad mini 5-ci nəsil və sonrakı modellər

FBI-nin istifadə etdiyi alət haqqında

404 Media tərəfindən ilk dəfə bildirilən bu zəiflikdən istifadə edən FBI, istifadəçilərin cihazlarında silinmiş Signal bildirişlərinə daxil olmaq üçün xüsusi alətdən istifadə edirdi. Signal-in CEO-su Meredith Whitaker, bu məsələ ilə bağlı Bluesky-də qeyd etdi ki, "silinmiş mesajların bildirişləri heç bir əməliyyat sisteminin bildirişlər bazasında saxlanmamalıdır, biz də Apple-dan bu məsələni həll etməsini istəyirik."

Whitaker, istifadəçilərə Signal tətbiqindən gələn bildirişlərin mesaj məzmununu və göndərən adını göstərməməsi üçün tətbiq ayarlarını dəyişməyi tövsiyə etdi.

Məxfilik riskləri

EFF-nin məlumatına görə, istifadəçilərin bildirişlərinin məxfilik riski ən azı iki yerə aiddir:

  • Buludda: Bildirişlər şirkət serverləri vasitəsilə yönləndirilir və meta-məlumatlarda qismən qeydə alınır.
  • Cihazın yerli yaddaşında: Bildirişlər qəbul edildikdə cihazda saxlanılır.

Apple-in yeniləməsi, silinmiş bildirişlərin uyğun şəkildə əlçatmaz olmasını təmin etməlidir. Bununla belə, bildirişlərdə nəyin göstərildiyinə də məhdudiyyət qoymaq vacibdir.

Mənbə

Bu məqalə əvvəlcə Engadget saytında dərc olunmuşdur: https://www.engadget.com/cybersecurity/apple-rolls-out-ios-2642-to-fix-a-flaw-that-allowed-the-fbi-to-access-push-notifications-201153603.html?src=rss

Mənbə: Engadget
Bethesda-nın New Vegas-i yenidən hazırlamaq üçün texniki bilikdən məhrum olması barədə Avellone-nin açıqlaması
← Əvvəlki

Bethesda-nın New Vegas-i yenidən hazırlamaq üçün texniki bilikdən məhr...

 Fransa pasport və şəxsiyyət vəsiqələrinin idarə edilməsi orqanında kiber hücum: 19 milyon məlumat təhlükədə
Sonrakı →

Fransa pasport və şəxsiyyət vəsiqələrinin idarə edilməsi orqanında kib...