Apple випустила оновлення програмного забезпечення для iPhone та iPad, яке усуває критичну помилку, котра дозволяла правоохоронцям отримувати доступ до видалених або автоматично зниклих повідомлень у месенджерах. Причиною такої вразливості було те, що вміст повідомлень, що відображався у сповіщеннях, зберігався у кеші пристрою до місяця, навіть після видалення самих повідомлень з додатків.
Про це розповідає ProIT
Як працювала вразливість і хто її виявив
На офіційному сайті Apple у розділі безпеки зазначається, що ця помилка дозволяла “сповіщенням, позначеним для видалення, неочікувано залишатися на пристрої”. Саме ця проблема була розкрита незалежним медіа 404 Media на початку квітня. Згідно з їхнім розслідуванням, співробітники ФБР мали змогу вилучати видалені повідомлення із Signal на iPhone за допомогою спеціалізованих судово-експертних інструментів. Виявилося, що навіть після видалення повідомлення з Signal його зміст залишався у базі даних телефону, якщо був показаний у push-сповіщенні.
Apple said that the bug meant “notifications marked for deletion could be unexpectedly retained on the device.”
Після появи цієї інформації президентка Signal Мередіт Віттакер підкреслила, що компанія звернулася до Apple з вимогою вирішити проблему. Віттакер наголосила: “Сповіщення для видалених повідомлень не повинні залишатися у будь-якій базі сповіщень операційної системи”.
Реакція спільноти та додаткові подробиці
Наразі незрозуміло, чому зміст сповіщень взагалі зберігався на пристрої, але виправлення цієї помилки вказує на те, що це дійсно був баг. Apple також поширила виправлення для користувачів, які залишилися на старішій версії iOS 18.
Після виявлення вразливості активісти з питань приватності висловили занепокоєння, адже можливість обійти захисну функцію, яка щоденно захищає користувачів у зоні ризику, створює серйозну загрозу конфіденційності. У Signal, як і в інших месенджерах на кшталт WhatsApp, можна налаштувати таймер для автоматичного видалення повідомлень через певний проміжок часу. Така функція особливо затребувана тими, хто цінує приватність і хоче захистити свої розмови на випадок вилучення пристрою правоохоронцями.