Apple sluit beveiligingslek waardoor FBI verwijderde Signal-berichten kon herstellen

Apple heeft vorige week een beveiligingslek gedicht dat de FBI in staat stelde om via forensisch onderzoek verwijderde Signal-berichten op een iPhone te achterhalen. Zelfs nadat de Signal-app was verwijderd, bleven kopieën van binnenkomende berichten bewaard in de notificatiedatabase van het toestel.

De update volgt direct op een rapportage van 404 Media, waarin werd beschreven hoe de FBI in een rechtszaak toegang kreeg tot verwijderde berichten van een verdachte. Volgens Apple is het lek nu verholpen en worden bestaande notificaties geretourneerd.

Apple beschrijft het lek als een bug

Hoewel Apple het probleem als een onbedoelde fout bestempelt, blijkt uit rechtsdocumenten dat de FBI deze kwetsbaarheid al vaker heeft benut om Signal-berichten te herstellen. Signal reageerde op sociale media:

"We zijn blij dat Apple een patch heeft uitgebracht en een beveiligingsadvies heeft gepubliceerd. Dit volgt op onze rapportage dat de FBI toegang kreeg tot notificaties van Signal via iOS, ondanks dat de app was verwijderd."

Signal nodigde lezers uit om tips te delen over versleutelde berichtendiensten: "Weet jij meer over versleutelde berichtendiensten? Laat het ons weten. Je kunt me veilig bereiken via Signal op joseph.404 of per e-mail op [email protected].

Apple: "Logging-issue met verbeterde dataredactie"

In een beveiligingsadvies aan 404 Media schrijft Apple dat het probleem is opgelost met "verbeterde dataredactie". Uit een vervolgreactie blijkt dat de bug ertoe leidde dat iPhones per ongeluk notificaties opsloegen die eigenlijk gemarkeerd waren voor verwijdering. De update zorgt er ook voor dat reeds opgeslagen notificaties worden gewist.

Apple benadrukt dat het bedrijfsbeleid voorschrijft dat notificaties worden verwijderd wanneer een gebruiker een app verwijdert.

Rechtszaak in Texas

Het lek kwam aan het licht naar aanleiding van een zaak rond het ICE Prairieland Detention Facility in Alvarado, Texas. Verdachten zouden vuurwerk hebben afgestoken, vandalisme hebben gepleegd en een politieagent in de nek hebben geschoten. Het was de eerste keer dat autoriteiten mensen beschuldigden van vermeende "Antifa"-activiteiten, nadat president Trump in september de term had bestempeld als een binnenlandse terreurorganisatie.

Twee aanwezigen bij de getuigenis van FBI-agent Clark Wiethorn bevestigden tegenover 404 Media dat de FBI in staat was om binnenkomende Signal-berichten te herstellen, ondanks dat de app was verwijderd van het toestel van de verdachte.

Harmony Schuerman, advocaat van verdachte Elizabeth Soto, deelde aantekeningen met 404 Media:

"Ze konden deze chats vastleggen vanwege de manier waarop notificaties op haar telefoon waren ingesteld – elke keer dat een notificatie op het vergrendelscherm verscheen, slaat Apple deze op in het interne geheugen van het apparaat."

Een supporter van de verdachten voegde toe:

"We leerden dat op iPhones, als de instellingen in de Signal-app berichtnotificaties en voorvertoningen op het vergrendelscherm toestaan, de iPhone deze notificaties/voorvertoningen intern opslaat in het apparaatgeheugen."