एप्पल ने एक सुरक्षा बग ठीक कर दिया है, जो पता चला है कि मूल रूप से कानून प्रवर्तन के लिए डिलीट किए गए सिग्नल संदेशों पर जासूसी करने का एक पिछला दरवाजा छोड़ रहा था। उफ़।

जो लोग सोचते थे कि सिग्नल जैसे एन्क्रिप्टेड ऐप्स का उपयोग करने से उनके रहस्य सुरक्षित हैं, उनके लिए यहाँ किकर है: एप्पल एक महीने तक उन संदेशों के कुछ हिस्सों वाली पुश सूचनाएँ संग्रहीत कर रहा था। यह सही है - भले ही आपने संदेश को स्वयं-नष्ट करने के लिए सेट किया हो या ऐप को पूरी तरह से हटा दिया हो, एक डिजिटल भूत सूचना डेटाबेस में बना रहता था, बस एक समन की प्रतीक्षा में।

यह मुद्दा 404 मीडिया की बदौलत सामने आया, जिसने एक सुनवाई में उपस्थित लोगों से बात की जहाँ एफबीआई ने गवाही दी कि उसने "एक प्रतिवादी के आईफोन से आने वाले सिग्नल संदेशों की प्रतियां फोरेंसिक रूप से निकाली थीं, भले ही ऐप हटा दिया गया था, क्योंकि सामग्री की प्रतियां डिवाइस के पुश नोटिफिकेशन डेटाबेस में सहेजी गई थीं।" सवाल में मामला? पहली बार जब अधिकारियों ने राष्ट्रपति ट्रम्प द्वारा इस शब्द को आतंकवादी संगठन घोषित करने के बाद कथित "एंटीफा" गतिविधियों के लिए लोगों पर आरोप लगाया। क्योंकि जाहिर है यही मामला है।

बुधवार को, एप्पल ने पुष्टि की कि उसने बग ठीक कर दिया है। प्रभावित उपयोगकर्ता एप्पल द्वारा "हटाने के लिए चिह्नित सूचनाएं" के रूप में वर्णित को रोकने के लिए अपने उपकरणों को अपडेट कर सकते हैं जो "अप्रत्याशित रूप से डिवाइस पर बनी रह सकती हैं।" एप्पल के अनुसार, पुश सूचनाओं को कभी संग्रहीत नहीं किया जाना चाहिए था, लेकिन एक "लॉगिंग समस्या" डेटा को रिडैक्ट करने में विफल रही। तो यह एक दुर्भावनापूर्ण साजिश से कम और एक नौकरशाही चूक अधिक थी - यदि आप प्रतिवादी थे तो छोटी सांत्वना।

ब्लूस्काई पर, सिग्नल ने फिक्स का जश्न मनाया, कहा कि वह "बहुत खुश" है कि एप्पल ने पैर नहीं खींचे। "हम यहां त्वरित कार्रवाई के लिए एप्पल के आभारी हैं, और इस तरह के मुद्दे के दांव को समझने और उस पर कार्रवाई करने के लिए," पोस्ट में लिखा था। "निजी संचार के मौलिक मानव अधिकार को संरक्षित करने के लिए एक पारिस्थितिकी तंत्र लगता है।" सिग्नल ने पुष्टि की कि उपयोगकर्ताओं द्वारा अपने उपकरणों को अपडेट करने के बाद, "आईओएस पर सिग्नल उपयोगकर्ताओं की सुरक्षा के लिए इस फिक्स के लिए किसी कार्रवाई की आवश्यकता नहीं है। एक बार जब आप पैच स्थापित कर लेते हैं, तो सभी अनजाने में संरक्षित सूचनाएं हटा दी जाएंगी और हटाए गए एप्लिकेशन के लिए कोई आगामी सूचना संरक्षित नहीं की जाएगी।"

लेकिन हर कोई हाई-फाइव करने को तैयार नहीं है। सिग्नल के थ्रेड पर, उपयोगकर्ताओं ने बहस की कि क्या अपडेट पर्याप्त है। कुछ ने तर्क दिया कि असली सबक संदेश पूर्वावलोकन को पूरी तरह से अक्षम करना है, एक भावना जो सिग्नल के अध्यक्ष मेरेडिथ व्हिटेकर ने दोहराई, जिन्होंने पहले उपयोगकर्ताओं को गोपनीयता संबंधी चिंताओं से बचने के लिए सूचनाओं को "कोई नाम या सामग्री न दिखाएं" पर सेट करने की सलाह दी थी। एक ब्लूस्काई उपयोगकर्ता, लोफीटर्टल ने इसे संक्षेप में कहा: "सूचनाओं में संदेश पूर्वावलोकन रखने से, आप ओएस को उस सामग्री तक पहुंच दे रहे हैं बिना यह सुनिश्चित किए कि वह उन संदेशों को कैसे संभालेगा। यह पैच एक ज्ञात विधि को हटाता है, लेकिन पूर्ण आश्वासन के लिए आपको बस पूर्वावलोकन बंद कर देना चाहिए ताकि ओएस इसे पहले स्थान पर कभी न देखे।"

एक अन्य उपयोगकर्ता, एलेक्सएनडीआर, ने सोचा कि आईओएस सूचना कैश में और क्या छिपा हो सकता है: "ऐप हटाने के बाद सूचना सामग्री का बचना जंगली हिस्सा है। खुशी है कि यह पैच हो गया लेकिन आपको आश्चर्य होता है कि आईओएस सूचना कैश में और क्या बैठा है।"

एक अधिक उदार दृष्टिकोण कोयोट से आया, जिन्होंने नोट किया कि एप्पल के ब्लॉग ने स्पष्ट किया कि यह एक लॉगिंग समस्या थी, कैशिंग नहीं: "सूचना सामग्री को डायग्नोस्टिक लॉग में नहीं जाना चाहिए था लेकिन कभी-कभी चला जाता था। विशेष रूप से तब हुआ जब आपको एक सूचना मिलती है जिसे फोन संभाल नहीं सकता, जैसे कि जब उसके लिए ऐप हटा दिया गया हो।"

फिर भी, सवाल बने हुए हैं। एप्पल ने पिछले साल यूके में एंड-टू-एंड एन्क्रिप्शन को हटाने के लिए सुर्खियां बटोरीं ताकि एक कानून से बचा जा सके जिसने अधिकारियों के लिए एन्क्रिप्टेड चैट पर जासूसी करना आसान बना दिया। और 404 मीडिया ने नोट किया कि वैश्विक स्तर पर, कानून प्रवर्तन ने एक जांच रणनीति के रूप में पुश सूचनाओं पर तेजी से भरोसा किया है। पिछले साल, एप्पल ने कानूनी मांगों के आगे घुटने टेक दिए जिसने "सरकारों को हजारों पुश सूचनाओं पर डेटा दिया।" तो शायद बहुत सहज न हों।