Apple corrige falha que expunha mensagens deletadas do Signal
A Apple corrigiu recentemente uma falha de segurança que permitia que autoridades acessassem conteúdo de mensagens excluídas do Signal. O problema, que armazenava notificações push com trechos de mensagens criptografadas por até um mês, foi identificado após relatos de casos judiciais.
Como a falha funcionava
Segundo a 404 Media, a vulnerabilidade permitia que cópias de mensagens recebidas fossem salvas no banco de dados de notificações push do iPhone, mesmo após a mensagem ser apagada ou o aplicativo removido do dispositivo. Isso possibilitava a extração forense de dados em investigações policiais.
Em um caso recente, o FBI declarou em audiência ter recuperado cópias de mensagens do Signal de um iPhone de um réu, mesmo após a exclusão do aplicativo. O caso envolvia acusações relacionadas a supostas atividades do grupo "Antifa", após a designação do termo como organização terrorista pelo presidente Trump.
Reação da comunidade e implicações
Usuários que dependem de aplicativos como o Signal para proteger comunicações sensíveis ficaram surpresos com a revelação. Muitos utilizam serviços de criptografia para evitar vigilância de órgãos de segurança, o que torna a prática da Apple ainda mais controversa.
"Autoridades foram capazes de extrair forensicamente cópias de mensagens do Signal de um iPhone de um réu, mesmo após a exclusão do aplicativo, porque cópias do conteúdo estavam salvas no banco de dados de notificações push do dispositivo."
Medidas da Apple
A empresa não divulgou detalhes sobre como ou quando a falha foi corrigida, mas afirmou que atualizações recentes resolveram o problema. A descoberta reforça a importância de revisões constantes em sistemas de segurança para evitar vazamentos de dados sensíveis.
O que os usuários devem fazer?
- Atualizar o iOS para a versão mais recente;
- Revisar permissões de notificações em aplicativos de mensagens;
- Considerar o uso de soluções alternativas de criptografia, se necessário.
Artigos relacionados
OpenAI considera ações legais contra Apple por integração ruim do ChatGPT
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
OpenAI permitirá que ChatGPT acesse suas contas bancárias; entenda os riscos
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Apple testa processo 18A da Intel para produção de chips de iPhone e Mac
The initial run will focus on older Apple Silicon systems.
Meta Ray-Ban Display ganha nova função de escrita por gestos para todos os usuários
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gêmeos hackers demitidos esquecem de parar gravação do Teams e registram próprios crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI lança aplicativo Codex para desenvolvimento de código no celular
The integration allows you to keep tabs on your coding projects on the go.
Desenvolvedores do Linux se mobilizam contra projeto que impõe restrições de idade na internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Explorador de dia zero derruba proteção padrão do BitLocker no Windows 11 em segundos
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...