НВ (Новое Время)
Apple усунула критичну вразливість, яка дозволяла ФБР читати видалені повідомлення Signal
Технологічний гігант Apple офіційно виправив серйозну помилку в системі безпеки iOS, яка дозволяла правоохоронним органам, зокрема ФБР, отримувати доступ до вмісту месенджера Signal. Ураз
Технологічний гігант Apple офіційно виправив серйозну помилку в системі безпеки iOS, яка дозволяла правоохоронним органам, зокрема ФБР, отримувати доступ до вмісту месенджера Signal.
Уразливість полягала в тому, що операційна система зберігала попередні перегляди повідомлень у базі даних push-сповіщень навіть тоді, коли додаток було видалено з пристрою, а самі повідомлення були налаштовані на автоматичне зникнення.
Проблема набула розголосу після оприлюднення розсекречених документів федерального суду Техасу. У справі про напад на центр утримання ICE в Прейріленді, що стався в липні минулого року, з’ясувалося, що агенти ФБР змогли відновити листування обвинуваченого за допомогою криміналістичного аналізу. Спеціалісти витягли з пам’яті iPhone кешовані копії сповіщень, які містили читабельні фрагменти вхідних повідомлень. Це відбувалося попри те, що месенджер Signal використовує наскрізне шифрування ( end-to-end encryption), яке вважається золотим стандартом приватності.
У середу компанія Apple оприлюднила звіт з безпеки, у якому підтвердила усунення несправності. Згідно з офіційною заявою, розробники виправили баг, через який « сповіщення, позначені для видалення», могли « несподівано зберігатися на пристрої». Це виправлення гарантує, що після видалення повідомлення або самого застосунку будь-які сліди конфіденційної інформації у системних базах даних також будуть знищені.
Команда месенджера Signal на платформі X ( раніше Twitter) також підтвердила отримання оновлення. Президент Signal Мередіт Віттакер раніше закликала Apple до негайних дій, наголошуючи, що операційна система не повинна ставати « слабкою ланкою» у захисті даних, які додаток намагається приховати. Ситуація стала наочним нагадуванням для користувачів: навіть найнадійнішого шифрування всередині програми може бути недостатньо, якщо сама операційна система пристрою некоректно обробляє тимчасові дані.
Apple запевняє, що системний механізм очищення бази сповіщень тепер працює належним чином, ліквідуючи можливість несанкціонованого доступу до приватної інформації через « цифрові залишки» у пам’яті телефону. Клієнтам рекомендується якомога швидше оновити свої пристрої до останньої версії операційної системи.
Теги: Signal
Apple
ФБР
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter