FBI Apple sikkerhet kryptografi personvern overvåkning Signal iOS pushvarsler databeskyttelse

Apple løser kritisk sikkerhetshull etter avsløring av FBI

Apple har rettet en sikkerhetsfeil som gjorde det mulig for myndigheter å hente frem innhold fra slettede Signal-meldinger via pushvarsler på iPhones. Problemet oppstod fordi systemet lagret deler av meldinger i opptil én måned, selv etter at meldingen var satt til å forsvinne og appen var slettet fra enheten.

Avsløringen kom etter at 404 Media rapporterte om en FBI-etterforskning der tjenestemenn vitnet om at de «klarte å hente frem kopier av innkommende Signal-meldinger fra en mistenktes iPhone, til tross for at appen var slettet». Dette skjedde fordi innholdet var lagret i enhetens pushvarselsdatabase.

Hvorfor var dette et problem?

Mange brukere stoler på krypterte apper som Signal for å kommunisere sensitiv informasjon, spesielt når de ønsker å unngå overvåkning fra myndigheter. Signal er kjent for sin ende-til-ende-kryptering og automatiske sletting av meldinger, men feilen i Apples system gjorde at innholdet likevel kunne bli tilgjengelig for etterforskere.

Ifølge rapporten skjedde dette i en sak der personer ble tiltalt for påstått «Antifa»-aktivitet etter at daværende president Trump klassifiserte begrepet som en terrororganisasjon. Dette er første gang myndigheter har reist straffesaker basert på denne betegnelsen.

Hvordan fungerte feilen?

Pushvarsler i iOS lagrer midlertidig deler av meldinger for å varsle brukeren om ny innhold, selv når appen er lukket eller slettet. I dette tilfellet ble deler av Signal-meldinger lagret i opptil 30 dager, noe som gjorde dem tilgjengelige for digital etterforskning. Selv om Signal-meldinger normalt slettes umiddelbart etter lesing, kunne innholdet likevel bli hentet frem via Apples system.

Apples respons og løsning

Apple har nå fjernet lagringen av pushvarsler for Signal og andre apper som bruker lignende krypteringsmetoder. Selskapet har ikke offentliggjort detaljer om når feilen ble oppdaget eller hvor lenge den har vært aktiv, men oppdateringen er en del av iOS 17.4 og senere versjoner.

«Dette viser hvor viktig det er å ha full kontroll over hvordan operativsystemer håndterer data, spesielt for brukere som er avhengige av krypterte kommunikasjonsapper for å beskytte sin personlige sikkerhet.»

– Uttalelse fra 404 Media

Hva bør Signal-brukere gjøre nå?

Brukere oppfordres til å oppdatere til den nyeste versjonen av iOS for å sikre at feilen er løst. Signal har også anbefalt at brukere aktiverer funksjonen «Vis varsler» i appens innstillinger for å begrense mengden informasjon som vises i pushvarsler.

Eksperter understreker at dette tilfellet viser hvor viktig det er å være bevisst på hvordan operativsystemer og apper håndterer data, spesielt for personer som er utsatt for overvåkning eller juridisk press.

Kilde: Ars Technica
Norsk skrekkfilmdebut «Buddy» får kinoutgivelse i september
← Forrige

Norsk skrekkfilmdebut «Buddy» får kinoutgivelse i september

 Norges eneste Fisker-serviceekspert skal videre – hvem tar over?
Neste →

Norges eneste Fisker-serviceekspert skal videre – hvem tar over?