אפל תיקנה באג אבטחה שאפשר למשטרה לגשת להודעות שנמחקו ב-Signal
אפל תיקנה באג אבטחה חמור שאפשר למשטרה לגשת לתוכן של הודעות שנמחקו ב-Signal. באג זה איפשר למשטרה לאחזר הודעות שנמחקו באמצעות ניתוח פורנזי של בסיס הנתונים של ההתראות במכשירי אייפון, גם לאחר מחיקת האפליקציה עצמה.
החשיפה הגיעה בעקבות עדות של ה-FBI במשפט נגד פעילי 'אנטיפה', שם נטען כי המשטרה הצליחה לשחזר הודעות שנמחקו מה-Signal באמצעות נתוני ההתראות שנשמרו במכשיר. המקרה סימן לראשונה שבו אנשים הואשמו בפעילות 'אנטיפה' לאחר שארגון זה הוגדר כארגון טרור על ידי נשיא ארצות הברית לשעבר, דונלד טראמפ.
כיצד התרחשה הפרצה?
על פי הדיווח של 404 Media, אפל אחסנה התראות של הודעות מ-Signal למשך עד חודש, גם לאחר שההודעות נמחקו מהאפליקציה ומהמכשיר. התראות אלו כללו חלקים מהודעות מוצפנות, מה שאפשר למשטרה לגשת למידע רגיש גם ללא קשר ישיר לאפליקציה.
הבעיה התגלתה לאחר שמשתמשים שהסתמכו על Signal כדי לשמור על פרטיותם ונחשפו למעקב משטרתי, חשו מופתעים לגלות כי נתוניהם נשמרו באופן בלתי צפוי על ידי אפל. הדבר עורר חששות בקרב משתמשים לגבי פרטיותם ויכולתם להסתמך על אפליקציות מוצפנות.
תגובת אפל וההשלכות המשפטיות
אפל תיקנה את הבאג במהירות, אך החשיפה העלתה שאלות לגבי אחריותן של חברות הטכנולוגיה בהגנה על פרטיות המשתמשים. מקרה זה מדגיש את הצורך בפיקוח הדוק יותר על אופן אחסון הנתונים על ידי מערכות ההפעלה, במיוחד כאשר מדובר במידע רגיש שעלול לשמש לצורכי מעקב.
התיקון של אפל מהווה צעד חשוב, אך הוא מעלה שאלות לגבי פרצות אבטחה דומות שעלולות להתקיים במערכות אחרות. משתמשים רבים ממשיכים לחפש דרכים להבטיח את פרטיותם, במיוחד לנוכח חשיפות כמו זו.
מה עושים המשתמשים כדי להגן על עצמם?
בעקבות החשיפה, מומחי אבטחה ממליצים למשתמשים לנקוט בצעדים נוספים כדי להגן על פרטיותם:
- מחיקת התראות ישנות: הסרת התראות ישנות ממכשיר האייפון כדי למנוע גישה לנתונים רגישים.
- שימוש באפליקציות מוצפנות נוספות: שילוב של אפליקציות כמו Telegram או Wickr לצורך תקשורת מוצפנת נוספת.
- בדיקת הגדרות הפרטיות: וידוא שהגדרות הפרטיות במכשיר מוגדרות באופן שמגביל את אחסון הנתונים.
- עדכון קבוע של המערכת: התקנת עדכוני אבטחה שוטפים כדי למזער סיכונים לפרצות דומות.
סיכום
תיקון הבאג על ידי אפל מהווה צעד חשוב, אך החשיפה העלתה שאלות לגבי פרטיות המשתמשים והאחריות של חברות הטכנולוגיה. משתמשים חייבים להיות מודעים לסיכונים ולנקוט בצעדים נוספים כדי להגן על נתוניהם האישיים.
כתבות קשורות
OpenAI מאוכזבת מהשילוב הגרוע של ChatGPT באפל – שוקלת צעדים משפטיים
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
OpenAI מאפשרת לצ'אטGPT גישה לחשבונות הבנק שלכם – מה זה אומר למשתמשים?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
אפל בוחנת תהליך ייצור חדשני של אינטל עבור שבבי iPhone ו-Mac
The initial run will focus on older Apple Silicon systems.
Meta משיקה תכונות חדשות למשקפי Ray-Ban חכמים: כתיבה באמצעות מחוות ידיים
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
תאומי ההאקרים שפוטרו שכחו לסיים הקלטה בווטסאפ והפלילו את עצמם
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI משיקה את אפליקציית Codex לקידוד בנייד – כך תנצלו אותה בצורה הטובה ביותר
The integration allows you to keep tabs on your coding projects on the go.
מפתחי לינוקס נגד חוק חדש שיגביל גישה לאינטרנט על פי גיל
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
פרצת אפס יום מאפשרת לעקוף את BitLocker של Windows 11 בקלות – כך זה עובד
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...