Найденная уязвимость ставила под угрозу конфиденциальность пользователей Signal
Apple оперативно устранила критическую уязвимость в операционной системе iOS, которая позволяла правоохранительным органам получать доступ к содержимому удалённых сообщений в приложении Signal. Эта проблема затрагивала push-уведомления, которые сохраняли фрагменты зашифрованных сообщений на устройстве в течение до месяца — даже после удаления приложения и активации функции самоуничтожения сообщений.
Как происходило несанкционированное хранение данных
По данным расследования издания 404 Media, уязвимость затрагивала базу данных push-уведомлений iPhone. В неё попадали части зашифрованных сообщений Signal, которые затем могли быть извлечены при проведении криминалистической экспертизы устройства. Даже после удаления приложения и очистки кэша часть данных оставалась доступной для правоохранительных органов.
«ФБР сообщило в суде, что смогло извлечь копии входящих сообщений Signal с iPhone обвиняемого, несмотря на то, что приложение было удалено. Причина — копии контента хранились в базе данных push-уведомлений устройства».
Реакция пользователей и экспертов
Новость вызвала широкий резонанс среди пользователей, которые используют Signal для передачи конфиденциальной информации в обход слежки. Многие посчитали, что Apple нарушила принципы конфиденциальности, на которых строится работа мессенджера.
Эксперты по кибербезопасности отметили, что уязвимость ставила под угрозу не только пользователей Signal, но и всех, кто полагается на защищённые каналы связи. Apple не прокомментировала подробности инцидента, но подтвердила факт исправления ошибки в последних обновлениях iOS.
Почему это важно для пользователей
- Конфиденциальность переписки: даже удалённые сообщения могли быть восстановлены правоохранительными органами.
- Риск для активистов: уязвимость могла быть использована для преследования лиц, участвующих в общественно-политической деятельности.
- Недоверие к платформам: инцидент подорвал доверие к Apple и Signal как к надёжным инструментам защиты данных.
Что делать пользователям?
Apple уже выпустила патч, устраняющий уязвимость. Пользователям рекомендуется:
- Обновить iOS до последней версии.
- Проверить настройки конфиденциальности в Signal и других мессенджерах.
- Обратить внимание на уведомления о новых обновлениях безопасности.
Похожие статьи
OpenAI угрожает Apple судебными исками из-за провальной интеграции ChatGPT
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
OpenAI разрешит ChatGPT подключаться к банковским счетам пользователей
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Apple тестирует 18A-P процесс Intel для производства чипов iPhone и Mac
The initial run will focus on older Apple Silicon systems.
Meta расширяет возможности умных очков Ray-Ban: пишем сообщения жестами
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Хакеры-близнецы забыли отключить запись в Teams и сами себя выдали
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
OpenAI Codex теперь доступен на мобильных устройствах: как это изменит разработку
The integration allows you to keep tabs on your coding projects on the go.
В США Linux-разработчики против закона об ограничении доступа к интернету по возрасту
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Новый эксплойт YellowKey обходит защиту BitLocker в Windows 11 за секунды
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...