Appleがセキュリティバグを修正した。実はこのバグ、法執行機関が削除されたSignalメッセージを覗き見るためのバックドアを開けていたのだ。おっと。
暗号化アプリSignalを使えば秘密は安全だと思っていた人には、これが衝撃だ:Appleは最大1ヶ月間、それらのメッセージの一部を含むプッシュ通知を保存していた。そう、メッセージを自己破壊に設定したり、アプリを完全に削除しても、デジタルな亡霊が通知データベースに残り、召喚状を待っていたのだ。
この問題は404 Mediaが明らかにした。同メディアは、FBIが「被告のiPhoneから、アプリが削除された後でも、デバイスのプッシュ通知データベースに保存されていたコピーから、受信Signalメッセージを『法医学的に抽出』した」と証言した公聴会の参加者に話を聞いた。問題のケースは? トランプ大統領が「反ファシスト」をテロ組織に指定した後、当局が「反ファシスト」活動の疑いで人々を起訴した初めてのケースだ。もちろん、そんなケースだ。
水曜日、Appleはバグを修正したことを確認した。影響を受けるユーザーはデバイスをアップデートすることで、「削除対象としてマークされた通知がデバイスに予期せず保持される」問題を止められる。Appleによると、プッシュ通知は保存されるべきではなかったが、「ロギングの問題」でデータが編集されなかった。つまり、悪意のある計画というより、官僚的なミスだった——被告にとっては小さな慰めだが。
Blueskyで、Signalは修正を祝い、「Appleが迅速に対応してくれてとても嬉しい」と述べた。「この種の問題の重要性を理解し、行動してくれたAppleに感謝します。プライベートコミュニケーションという基本的人権を守るにはエコシステム全体が必要です」と投稿した。Signalは、ユーザーがデバイスをアップデートすれば、「iOS上のSignalユーザーを保護するために追加の操作は不要です。パッチをインストールすると、誤って保存された通知はすべて削除され、今後削除されたアプリの通知が保存されることはありません」と確認した。
しかし、全員がハイタッチできるわけではない。Signalのスレッドでは、ユーザーがアップデートで十分かどうか議論している。一部は、本当の教訓はメッセージプレビューを完全に無効にすることだと主張し、Signal社長のMeredith Whittakerも以前、プライバシー懸念を避けるために通知を「名前や内容を表示しない」に設定するようアドバイスしていた。BlueskyユーザーのLofiTurtleは要約した:「通知にメッセージプレビューを表示すると、OSがその内容にアクセスできるようになり、それらのメッセージをどう扱うか確かではありません。このパッチは既知の方法を1つ取り除きますが、完全な保証を得るには、OSが最初から見られないようにプレビューをオフにすべきです。」
別のユーザーAlexndrは、iOS通知キャッシュに他に何が潜んでいるか疑問視した:「アプリ削除後に通知内容が残るのが驚きです。修正されたのは良いですが、iOS通知キャッシュに他に何があるのか気になります。」
より寛大な見解はCoyoteからで、Appleのブログがロギングの問題でありキャッシュの問題ではないと説明したことを指摘した:「通知内容は診断ログに入るべきではなかったが、時々入っていた。特に、アプリが削除された場合など、電話が処理できない通知を受け取ったときに発生した。」
それでも疑問は残る。Appleは昨年、当局が暗号化チャットをスパイしやすくする法律を避けるため、英国でエンドツーエンド暗号化を撤回したことで話題になった。そして404 Mediaは、世界中の法執行機関がますますプッシュ通知を捜査戦略として利用していると指摘した。昨年、Appleは「数千のプッシュ通知に関するデータを政府に提供する」法的要求に屈した。だから、あまり安心しない方がいい。