FBI Apple ochrona danych Signal bezpieczeństwo danych luka w zabezpieczeniach powiadomienia push prywatność cyfrowa iOS szyfrowanie end-to-end

Apple usuwa lukę umożliwiającą odzyskiwanie usuniętych wiadomości Signal

Apple naprawiło poważną lukę w zabezpieczeniach, która pozwalała organom ścigania na dostęp do treści z usuniętych wiadomości wysyłanych przez aplikację Signal. Problem dotyczył nieoczekiwanego przechowywania powiadomień push zawierających fragmenty szyfrowanych wiadomości przez okres nawet do jednego miesiąca. Co więcej, dane te pozostawały dostępne nawet po usunięciu samej wiadomości oraz odinstalowaniu aplikacji z urządzenia.

Jak doszło do ujawnienia problemu?

Sprawa wyszła na jaw dzięki raportowi portalu 404 Media, który dotarł do informacji po rozmowach z osobami uczestniczącymi w przesłuchaniu sądowym. Podczas procesu FBI zeznało, że było w stanie forensycznie odzyskać kopie przychodzących wiadomości Signal z iPhone’a oskarżonego, mimo że aplikacja została usunięta. Powodem była baza danych powiadomień push, w której przechowywano fragmenty treści.

Jak podkreśla 404 Media, jest to pierwszy przypadek oskarżenia osób o działalność rzekomo związaną z „Antifą” po tym, jak były prezydent Donald Trump uznał ten termin za organizację terrorystyczną.

Dlaczego to było tak niebezpieczne?

Użytkownicy aplikacji takich jak Signal często polegają na szyfrowaniu end-to-end, aby chronić swoją prywatność, zwłaszcza w sytuacjach, gdy obawiają się inwigilacji przez organy ścigania. Luka w zabezpieczeniach Apple sprawiała, że nawet po usunięciu wiadomości lub aplikacji, fragmenty treści mogły być odzyskiwane przez służby. To podważyło zaufanie do prywatności oferowanej przez Signal i system iOS.

Reakcja Apple i zalecenia dla użytkowników

Apple nie wydało jeszcze oficjalnego oświadczenia na temat tej luki, jednak problem został już naprawiony w najnowszych aktualizacjach systemu iOS. Eksperci ds. bezpieczeństwa zalecają użytkownikom:

  • Regularne aktualizowanie systemu iOS w celu uzyskania najnowszych poprawek bezpieczeństwa.
  • Uważne zarządzanie uprawnieniami aplikacji, zwłaszcza tych związanych z powiadomieniami push.
  • Korzystanie z dodatkowych narzędzi szyfrujących, jeśli istnieje podejrzenie, że dane mogą być narażone na odzyskanie przez służby.

Podsumowanie

Incydent ten pokazuje, jak ważne jest nie tylko korzystanie z narzędzi szyfrujących, ale także dbanie o aktualność systemów operacyjnych. Luka w zabezpieczeniach Apple mogła mieć poważne konsekwencje dla prywatności użytkowników, którzy polegali na Signal w celu ochrony swoich danych. Choć problem został już naprawiony, przypomina on o ciągłym zagrożeniu związanym z inwigilacją cyfrową.

Źródło: Ars Technica
Horror film 'Buddy' z Cristin Milioti w kinach od września – Roadside i Saban Films wykupują prawa
← Poprzedni

Horror film 'Buddy' z Cristin Milioti w kinach od września – Roadside...

 Amerykański guru serwisowy Fiskera gotowy odejść. Kto przejmie jego biznes?
Następny →

Amerykański guru serwisowy Fiskera gotowy odejść. Kto przejmie jego bi...