FBI retssag Apple databeskyttelse Signal sikkerhedshul iOS 404 Media

Apple har i sidste uge udsendt en opdatering til iOS, der lukker et alvorligt sikkerhedshul. Fejlen gjorde det muligt for FBI at udtrække kopier af indgående Signal-beskeder fra en mistænktes iPhone – selv efter appen var blevet slettet. Årsagen var, at kopier af beskederne blev gemt i iPhone’ens notifikationsdatabase.

Opdateringen kommer som direkte respons på en undersøgelse foretaget af mediehuset 404 Media, der afdækkede, hvordan FBI havde fået adgang til slettede Signal-beskeder via iOS, på trods af at appen var blevet fjernet fra enhedens hukommelse.

Fejlen fjerner muligheden for at gemme slettede notifikationer

Ifølge Apples officielle rådgivning, som mediehuset 404 Media modtog, er problemet blevet løst med en opdatering, der forbedrer dataredigering. Apple forklarer, at der var en fejl, der kunne medføre, at iPhones utilsigtet gemte notifikationer, der var markeret til sletning. Den nye opdatering fjerner ikke blot denne mulighed, men sørger også for at slette allerede gemte notifikationer af denne type.

Apple oplyser desuden, at det er selskabets politik at fjerne tilknyttede notifikationer, når en bruger sletter en app. Dermed sikres det, at ingen resterende data fra slettede apps forbliver på enheden.

FBI har tidligere udnyttet lignende fejl

Selvom Apple betegner problemet som en fejl, har FBI tidligere udnyttet lignende sårbarheder til at indhente indhold fra Signal-beskeder, som det fremgår af retsdokumenter. Signal skrev på sociale medier den 22. april:

"Vi er glade for, at Apple i dag har udsendt en opdatering og et sikkerhedsråd. Dette kommer efter vores dækning af, hvordan FBI fik adgang til Signal-beskeders notifikationsindhold via iOS, på trods af at appen var blevet slettet."

Signal opfordrer desuden til, at brugere, der har viden om krypterede messaging-apps, kontakter dem. Beskeder kan sendes sikkert via Signal til joseph.404 eller via e-mail til [email protected].

Sagen, der afslørede fejlen

Sagen, som 404 Media har dækket, vedrører en hændelse på ICE Prairieland Detention Facility i Alvarado, Texas. Her blev en gruppe mennesker sigtet for at have affyret fyrværkeri, vandaliseret ejendom og for at have skudt en politibetjent i nakken. Det var første gang, myndighederne rejste sigtelser for påstået "Antifa"-aktivitet efter, at præsident Trump i september havde udpeget paraplybetegnelsen som en indenlandsk terrororganisation.

To personer, der var til stede under vidneudsagnet fra FBI’s specialagent Clark Wiethorn i en relateret retssag, fortalte 404 Media, at FBI havde været i stand til at genskabe indgående Signal-beskeder – på trods af, at brugeren havde slettet Signal-appen fra sin telefon. Harmony Schuerman, forsvarer for den anklagede Elizabeth Soto, delte sine notater med mediehuset. Hun skrev blandt andet:

"De var i stand til at indhente disse chats på grund af den måde, hun havde indstillet sine notifikationer på. Hver gang en notifikation dukkede op på låseskærmen, gemte Apple den i enhedens interne hukommelse."

En støtte til de anklagede udtalte:

"Vi har lært, at specifikt på iPhones, hvis brugerens indstillinger i Signal-appen tillader, at notifikationer og forhåndsvisninger vises på låseskærmen, vil iPhonen internt gemme disse notifikationer/forhåndsvisninger i den interne hukommelse."

Kilde: 404 Media
NCTTA-mesterskaberne: Et skæbnefællesskab for bordtennisfans
← Forrige

NCTTA-mesterskaberne: Et skæbnefællesskab for bordtennisfans

 Legendariske filmskuespillere og instruktører mødes i Cannes for karrierediskussioner
Næste →

Legendariske filmskuespillere og instruktører mødes i Cannes for karri...