Apple heeft een ernstig beveiligingslek in iOS gedicht dat opsporingsdiensten in staat stelde om inhoud van verwijderde berichten in de versleutelde chatapp Signal te achterhalen. Dit blijkt uit onderzoek van 404 Media, dat meldt dat Apple pushnotificaties opsloeg met delen van versleutelde berichten, zelfs wanneer gebruikers de app hadden verwijderd of berichten hadden laten verdwijnen via de ‘disappearing messages’-functie.
Het lek kwam aan het licht na een getuigenis van de FBI tijdens een rechtszaak. Volgens het onderzoek kon de FBI forensisch bewijs van binnenkomende Signal-berichten extraheren uit een iPhone, ondanks dat de app was verwijderd. De FBI verklaarde dat kopieën van de berichten waren opgeslagen in de database van pushnotificaties van het toestel.
De zaak waarin deze ontdekking werd gedaan, betrof een rechtszaak tegen vermeende ‘Antifa’-activisten. De FBI gebruikte de Signal-berichten als bewijs, ondanks dat de berichten waren ingesteld op automatisch verdwijnen. Dit is de eerste keer dat autoriteiten mensen vervolgden voor vermeende activiteiten onder de door president Trump als terroristische organisatie aangemerkte term ‘Antifa’.
Apple heeft het beveiligingslek inmiddels verholpen in een recente iOS-update. Gebruikers wordt aangeraden hun apparaten te updaten om verdere blootstelling aan dit soort kwetsbaarheden te voorkomen. De techgigant heeft nog niet officieel gereageerd op de bevindingen van 404 Media.
Gerelateerde artikelen
OpenAI overweegt juridische stappen tegen Apple na mislukte ChatGPT-integratie
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
OpenAI geeft ChatGPT toegang tot je bankrekening: wat betekent dit?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Apple test Intel’s 18A-proces voor iPhone- en Mac-chips
The initial run will focus on older Apple Silicon systems.
Meta Ray-Ban Display brillen krijgen handgebaren voor berichten schrijven
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Tweelinghackers vergeten Teams-opname te stoppen en belanden in de gevangenis
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI lanceert Codex-app voor mobiel: code overal beheren en uitvoeren
The integration allows you to keep tabs on your coding projects on the go.
Ontwikkelaars Linux verzetten zich tegen leeftijdscontrole op internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nieuwe zero-day-exploit kraakt BitLocker-bescherming Windows 11 in luttele seconden
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...