Технический гигант Apple устранил брешь в безопасности, которая позволяла ФБР получить доступ к удаленным сообщениям пользователя Signal через базу данных push-уведомлений его телефона, несмотря на то, что приложение было удалено и сообщения были настроены на исчезновение.
В рекомендациях по безопасности, опубликованных в среду, Apple заявила, что исправила ошибку, которая позволяла «уведомлениям, помеченным для удаления», «неожиданно сохраняться на устройстве».
В сообщении X в среду Signal сообщил, что обновление устранило проблему, из-за которой правоохранительные органы могли получить сообщения пользователя.
«Информация Apple подтвердила, что ошибки, которые позволили этому произойти, были исправлены в последней версии iOS», — сказал Сигнал.
Signal использует сквозное шифрование для защиты сообщений между пользователями. Эта ошибка является напоминанием о том, что шифрования сообщений может быть недостаточно для защиты данных при использовании определенных устройств или операционных систем.
ФБР обнаружило лазейку для личных сообщений
Об этом недостатке безопасности впервые сообщил независимый веб-сайт технологических новостей 404 Media, который сообщил 9 апреля, что в федеральном суде Техаса недавно были обнаружены документы, связанные с делом ФБР о нападении на следственный изолятор Prairieland ICE в июле прошлого года.
Судебное разбирательство показало, что ФБР смогло криминалистически извлечь сообщения Signal ответчика из базы данных уведомлений iPhone, которая содержала кэшированные, читаемые превью входящих сообщений Signal, даже после того, как исчезающие сообщения были включены, а приложение было удалено.
После сообщения 404 Media президент Signal Мередит Уиттакер призвала Apple быстро решить проблему, отметив в сообщении X от 14 апреля, что «уведомления об удаленных сообщениях не должны оставаться ни в одной базе данных уведомлений ОС».
Павел Дуров, соучредитель конкурирующего приложения для обмена сообщениями о конфиденциальности Telegram, также прокомментировал отчет, заявив в сообщении Telegram от 14 апреля, что единственный способ по-настоящему оставаться в безопасности — это «принудительно отключить предварительный просмотр уведомлений» на обоих концах разговора.
