أصلحت آبل ثغرة أمنية كانت، كما اتضح، تترك بابًا خلفيًا مفتوحًا لإنفاذ القانون للتجسس على رسائل سيجنال المحذوفة. آسف.
بالنسبة لأولئك الذين اعتقدوا أن استخدام تطبيقات مشفرة مثل سيجنال يعني أن أسرارهم آمنة، إليكم المفاجأة: كانت آبل تخزن إشعارات الدفع التي تحتوي على أجزاء من تلك الرسائل لمدة تصل إلى شهر. هذا صحيح - حتى بعد أن تجعل الرسالة تدمر نفسها بنفسها أو تحذف التطبيق بالكامل، يبقى شبح رقمي في قاعدة بيانات الإشعارات، في انتظار أمر استدعاء فقط.
ظهرت المشكلة بفضل 404 Media، التي تحدثت مع حضور جلسة استماع حيث شهد مكتب التحقيقات الفيدرالي أنه "استخرج نسخًا من رسائل سيجنال الواردة من هاتف آيفون الخاص بمتهم، حتى بعد حذف التطبيق، لأن نسخًا من المحتوى كانت محفوظة في قاعدة بيانات إشعارات الدفع للجهاز." القضية المعنية؟ أول مرة توجه فيها السلطات اتهامات لأشخاص بسبب أنشطة "أنتيفا" المزعومة بعد أن صنف الرئيس ترامب المصطلح كمنظمة إرهابية. لأن تلك هي القضية بالطبع.
يوم الأربعاء، أكدت آبل أنها أصلحت الثغرة. يمكن للمستخدمين المتأثرين تحديث أجهزتهم لوقف ما وصفته آبل بـ "الإشعارات المحددة للحذف" التي "قد تُحتفظ بها بشكل غير متوقع على الجهاز." وفقًا لآبل، لم يكن من المفترض أبدًا تخزين إشعارات الدفع، لكن "مشكلة تسجيل" فشلت في إخفاء البيانات. لذا كانت أقل مؤامرة خبيثة وأكثر خطأ بيروقراطي - عزاء ضئيل إذا كنت المتهم.
على بلوسكاي، احتفل سيجنال بالإصلاح، قائلاً إنه "سعيد جدًا" لأن آبل لم تماطل. "نحن ممتنون لآبل على الإجراء السريع هنا، وعلى فهمهم والتصرف بناءً على مخاطر هذا النوع من القضايا،" كتب المنشور. "يتطلب الأمر نظامًا بيئيًا للحفاظ على الحق الأساسي للإنسان في التواصل الخاص." أكد سيجنال أنه بعد تحديث المستخدمين لأجهزتهم، "لا حاجة لأي إجراء لهذا الإصلاح لحماية مستخدمي سيجنال على iOS. بمجرد تثبيت التصحيح، سيتم حذف جميع الإشعارات المحفوظة عن غير قصد ولن يتم حفظ أي إشعارات قادمة للتطبيقات المحذوفة."
لكن ليس الجميع مستعدًا للتصفيق. على خيط سيجنال، ناقش المستخدمون ما إذا كان التحديث كافيًا. جادل البعض بأن الدرس الحقيقي هو تعطيل معاينات الرسائل تمامًا، وهو شعور ردده رئيسة سيجنال ميريديث ويتاكر، التي نصحت المستخدمين سابقًا بضبط الإشعارات على "إظهار 'لا اسم أو محتوى'" لتجنب مخاوف الخصوصية. لخصها أحد مستخدمي بلوسكاي، LofiTurtle: "من خلال وجود معاينات الرسائل في الإشعارات، فأنت تعطي نظام التشغيل إمكانية الوصول إلى ذلك المحتوى دون التأكد من كيفية تعامله مع تلك الرسائل. هذا التصحيح يزيل طريقة واحدة معروفة، لكن للحصول على ضمان كامل يجب عليك فقط إيقاف المعاينات حتى لا يرى نظام التشغيل ذلك أبدًا."
تساءل مستخدم آخر، Alexndr، عما قد يكون مختبئًا في ذاكرات إشعارات iOS: "بقاء محتوى الإشعار بعد حذف التطبيق هو الجزء الغريب. سعيد أنه تم إصلاحه لكنه يجعلك تتساءل عما هو موجود أيضًا في ذاكرات إشعارات iOS."
جاءت نظرة أكثر تسامحًا من Coyote، الذي لاحظ أن مدونة آبل أوضحت أنها كانت مشكلة تسجيل وليست مشكلة تخزين مؤقت: "لم يكن من المفترض أن يصل محتوى الإشعار إلى سجلات التشخيص لكنه حدث أحيانًا. حدث تحديدًا عندما تتلقى إشعارًا لا يستطيع الهاتف التعامل معه، مثل عندما يكون التطبيق الذي له قد حُذف."
مع ذلك، تبقى الأسئلة. تصدرت آبل عناوين الأخبار العام الماضي لسحبها التشفير من طرف إلى طرف في المملكة المتحدة لتجنب قانون جعل من السهل على المسؤولين التجسس على الدردشات المشفرة. وأشارت 404 Media إلى أن إنفاذ القانون عالميًا اعتمد بشكل متزايد على إشعارات الدفع كاستراتيجية تحقيقية. العام الماضي، استسلمت آبل لمطالب قانونية "أعطت الحكومات بيانات عن آلاف إشعارات الدفع." لذا ربما لا ترتاح كثيرًا.