Apple usuwa lukę, która pozwalała FBI odzyskiwać usunięte wiadomości Signal z iPhone'ów

Apple usuwa krytyczną lukę w zabezpieczeniach iOS

Apple naprawiło poważny błąd w systemie iOS, który umożliwiał organom ścigania, w tym FBI, odzyskiwanie usuniętych wiadomości z aplikacji Signal – nawet po jej dezinstalacji. Problem wynikał z faktu, że kopie powiadomień były przechowywane w wewnętrznej bazie danych iPhone'a. Firma zareagowała na doniesienia mediów, w tym 404 Media, dotyczące konkretnej sprawy sądowej.

Jak działał błąd i dlaczego był niebezpieczny?

Błąd dotyczył sposobu, w jaki iOS obsługiwał powiadomienia aplikacji Signal. Gdy użytkownik miał włączone wyświetlanie podglądu wiadomości na ekranie blokady, system przechowywał kopie tych powiadomń w pamięci urządzenia – nawet po usunięciu samej aplikacji. Dzięki temu FBI było w stanie odzyskać treść wiadomości podczas dochodzenia.

Według notatek prawniczych, FBI wykorzystało tę lukę w sprawie związanej z incydentem w ośrodku ICE w Teksasie, gdzie doszło do aktów wandalizmu i ataku na funkcjonariusza policji. Wiadomości Signal zostały odzyskane pomimo usunięcia aplikacji z telefonu podejrzanej.

Apple usuwa problem i wprowadza dodatkowe zabezpieczenia

Nowa aktualizacja iOS usuwa błąd i zapobiega dalszemu przechowywaniu kopii powiadomień. Według oświadczenia Apple, problem został rozwiązany poprzez "ulepszone usuwanie danych z logów". Firma potwierdziła również, że łatka usuwa już istniejące kopie powiadomień związanych z usuniętymi aplikacjami.

Apple podkreśliło, że usuwanie powiadomień jest standardową praktyką, gdy użytkownik dezinstaluje aplikację. Nowa aktualizacja ma zapobiec podobnym sytuacjom w przyszłości.

Reakcja Signal i środowiska bezpieczeństwa

„Cieszymy się, że Apple wydało łatkę i komunikat bezpieczeństwa. To efekt naszych doniesień dotyczących tego, jak FBI uzyskało dostęp do treści powiadomień Signal, mimo że aplikacja została usunięta.”

Signal, w odpowiedzi na problem, 22 kwietnia na platformach społecznościowych.

Szczegóły sprawy i implikacje prawne

Sprawa dotyczyła incydentu w ośrodku ICE Prairieland Detention Facility w Alvarado w Teksasie, gdzie grupa osób odpaliła fajerwerki, zniszczyła mienie i postrzeliła policjanta w szyję. Był to pierwszy przypadek, w którym władze postawiły zarzuty osobom podejrzanym o działalność „Antify” po tym, jak prezydent Trump uznał ten termin za organizację terrorystyczną krajową we wrześniu ubiegłego roku.

Dwóch świadków, obecnych podczas zeznań specjalnego agenta FBI Clarka Wiethorna, potwierdziło, że organy ścigania odzyskały wiadomości Signal – mimo że aplikacja została usunięta z telefonu podejrzanej. Harmony Schuerman, prawniczka reprezentująca oskarżoną Elizabeth Soto, przekazała mediom notatki, w których napisała:

„Byli w stanie przechwycić te rozmowy z powodu sposobu, w jaki ustawienia powiadomień były skonfigurowane na jej telefonie – każde powiadomienie pojawiające się na ekranie blokady było przechowywane w wewnętrznej pamięci urządzenia.”

Co to oznacza dla użytkowników iOS?

• Bezpieczeństwo danych: Nowa aktualizacja zapobiega gromadzeniu się kopii powiadomień w pamięci urządzenia, co zwiększa prywatność użytkowników.
• Lepsza ochrona prywatności: Apple kontynuuje prace nad zabezpieczeniami, aby uniemożliwić nieautoryzowany dostęp do danych.
• Reakcja na doniesienia mediów: Firma szybko zareagowała na doniesienia 404 Media, co pokazuje, jak ważna jest transparentność w kwestiach bezpieczeństwa.

Eksperci ds. bezpieczeństwa zachęcają użytkowników do jak najszybszego zainstalowania najnowszej aktualizacji iOS, aby skorzystać z nowych zabezpieczeń.