Η Apple διορθώνει σφάλμα iPhone που συνδέεται με διαγραμμένες προεπισκοπήσεις Signal
Η Apple διόρθωσε ένα κενό ασφαλείας που επέτρεπε στις ειδοποιήσεις που είχαν επισημανθεί για διαγραφή να παραμένουν στη συσκευή περισσότερο από το αναμενόμενο.
- Η Apple επιδιόρθωσε ένα σφάλμα στο iPhone που διατηρούσε διαγραμμένες προεπισκοπήσεις μηνυμάτων Signal αποθηκευμένες στις βάσεις δεδομένων ειδοποιήσεων.
- Ομοσπονδιακοί ερευνητές φέρεται να ανέκτησαν αναγνώσιμες προεπισκοπήσεις Signal αφού η εφαρμογή διαγράφηκε από iPhones αργότερα.
- Το Signal ανέφερε ότι η τελευταία έκδοση iOS της Apple διόρθωσε σφάλματα που διατηρούσαν διαγραμμένες ειδοποιήσεις μηνυμάτων στις συσκευές.
Στις σημειώσεις ασφαλείας για iOS 26.4.2 και iOS 18.7.8, η Apple ανέφερε ότι το ζήτημα αφορούσε τις Υπηρεσίες Ειδοποιήσεων και περιέγραψε το πρόβλημα ως εξής:
Η επιδιόρθωση ακολούθησε αναφορές ότι το κενό ασφαλείας εξέθετε αναγνώσιμες προεπισκοπήσεις μηνυμάτων Signal σε μια βάση δεδομένων ειδοποιήσεων iPhone. Η Apple δεν ανέφερε το Signal στη συμβουλευτική της, αλλά η ενημέρωση ήρθε μετά από δημόσιες αναφορές που συνέδεαν τις διατηρημένες ειδοποιήσεις με ομοσπονδιακή έρευνα. Η επιδιόρθωση είναι πλέον διαθέσιμη μέσω των τελευταίων εκδόσεων λογισμικού iPhone και iPad της Apple.
Δικαστικά αποδεικτικά στοιχεία έστρεψαν την προσοχή στο κενό ασφαλείας
Το ζήτημα έγινε δημόσιο αφού κατάθεση σε ομοσπονδιακή υπόθεση στο Τέξας έδειξε ότι ερευνητές ανέκτησαν προεπισκοπήσεις μηνυμάτων Signal από τη βάση δεδομένων ειδοποιήσεων ενός iPhone. Σύμφωνα με αυτή την αναφορά, το FBI εξήγαγε εγκληματολογικά εισερχόμενα μηνύματα Signal από το iPhone ενός κατηγορουμένου ακόμη και αφού η εφαρμογή είχε διαγραφεί, επειδή το περιεχόμενο των μηνυμάτων παρέμεινε στη βάση δεδομένων ειδοποιήσεων push του τηλεφώνου.
Τα ανακτηθέντα δεδομένα κάλυπταν εισερχόμενα μηνύματα, όχι εξερχόμενα. Η ενημέρωση της Apple αντιμετώπισε ένα ζήτημα όπου οι διαγραμμένες ειδοποιήσεις μπορούσαν να παραμένουν στη συσκευή, αν και η Apple δεν συνέδεσε άμεσα την επιδιόρθωση με αυτή την υπόθεση στη δική της συμβουλευτική. Αυτές οι αναφορές βοήθησαν να τοποθετηθούν τα δικαστικά αποδεικτικά στοιχεία και η επιδιόρθωση της Apple στο ίδιο χρονοδιάγραμμα.
Το Signal λέει ότι η τελευταία ενημέρωση iOS αντιμετωπίζει το ζήτημα
Το Signal ανέφερε ότι η τελευταία ενημέρωση της Apple διόρθωσε τα σφάλματα που βρίσκονταν πίσω από το πρόβλημα. Σε ανάρτηση στο X, η εφαρμογή ανταλλαγής μηνυμάτων έγραψε: «Η συμβουλευτική της Apple επιβεβαίωσε ότι τα σφάλματα που επέτρεψαν να συμβεί αυτό έχουν διορθωθεί στην τελευταία έκδοση iOS.» Αυτή η δήλωση ήρθε ώρες αφού η Apple δημοσίευσε τις σημειώσεις ασφαλείας της.
Τόσο το Signal όσο και εξωτερικές αναφορές επεσήμαναν ένα ζήτημα αποθήκευσης σε επίπεδο συσκευής, όχι παραβίαση της κρυπτογράφησης από άκρο σε άκρο του Signal. Το περιεχόμενο των μηνυμάτων φαίνεται να έχει εκτεθεί μέσω προεπισκοπήσεων ειδοποιήσεων που αποθηκεύτηκαν από το λειτουργικό σύστημα. Αυτό σήμαινε ότι το κενό απορρήτου προέκυψε από τον τρόπο που το τηλέφωνο χειριζόταν τις ειδοποιήσεις και όχι από το βασικό σύστημα κρυπτογράφησης του Signal.
Επιπλέον, η υπόθεση ανανέωσε το ενδιαφέρον για τον τρόπο εμφάνισης των προεπισκοπήσεων μηνυμάτων σε κλειδωμένες οθόνες και σε τοπικά αρχεία καταγραφής ειδοποιήσεων. Αναφορές για το περιστατικό είπαν ότι οι χρήστες που επιτρέπουν πλήρεις προεπισκοπήσεις ειδοποιήσεων ενδέχεται να αφήνουν περισσότερο αναγνώσιμο περιεχόμενο αποθηκευμένο σε μια συσκευή, ακόμη και όταν η ίδια η εφαρμογή ανταλλαγής μηνυμάτων χρησιμοποιεί ισχυρή κρυπτογράφηση.
Μπορεί επίσης να σας αρέσει
Το PancakeSwap Επεκτείνει τον Ορίζοντα του DeFi με την Εκκίνηση της Ομάδας Ρευστότητας GENIUS-USDT
Uber (UBER) Μετοχή: Μικρή Πτώση Καθώς οι Επενδυτές Αξιολογούν το Τεράστιο Στοίχημα στα Robotaxi της Lucid
