Apple naprawiło błąd bezpieczeństwa, który, jak się okazuje, zostawiał tylne drzwi otwarte dla organów ścigania, by mogły podglądać usunięte wiadomości Signal. Ups.
Dla tych, którzy myśleli, że używanie szyfrowanych aplikacji jak Signal oznacza, że ich tajemnice są bezpieczne, oto haczyk: Apple przechowywało powiadomienia push zawierające fragmenty tych wiadomości nawet przez miesiąc. Zgadza się – nawet po ustawieniu wiadomości na samozniszczenie lub całkowitym usunięciu aplikacji, cyfrowy duch pozostawał w bazie danych powiadomień, czekając tylko na wezwanie sądowe.
Problem wyszedł na jaw dzięki 404 Media, które rozmawiało z uczestnikami przesłuchania, gdzie FBI zeznało, że „forensycznie wyodrębniło kopie przychodzących wiadomości Signal z iPhone'a oskarżonego, nawet po usunięciu aplikacji, ponieważ kopie treści były zapisane w bazie danych powiadomień push urządzenia.” Sprawa? Pierwszy raz, gdy władze oskarżyły osoby o rzekome działania „Antify” po tym, jak prezydent Trump uznał to określenie za organizację terrorystyczną. Bo oczywiście to ta sprawa.
W środę Apple potwierdziło, że naprawiło błąd. Dotknięci użytkownicy mogą zaktualizować swoje urządzenia, aby zatrzymać to, co Apple opisało jako „powiadomienia oznaczone do usunięcia”, które „mogły być nieoczekiwanie przechowywane na urządzeniu”. Według Apple, powiadomienia push nigdy nie powinny być przechowywane, ale „problem z logowaniem” nie usunął danych. Więc to nie był złośliwy spisek, a raczej biurokratyczna wpadka – mała pociecha, jeśli byłeś oskarżonym.
Na Bluesky Signal świętowało naprawę, mówiąc, że jest „bardzo zadowolone”, że Apple nie zwlekało. „Jesteśmy wdzięczni Apple za szybkie działanie i za zrozumienie oraz podjęcie działań w związku ze stawką tego rodzaju problemu” – napisano w poście. „Potrzeba ekosystemu, aby chronić podstawowe prawo człowieka do prywatnej komunikacji.” Signal potwierdziło, że po aktualizacji urządzeń przez użytkowników „nie jest wymagane żadne działanie, aby ta poprawka chroniła użytkowników Signal na iOS. Po zainstalowaniu łatki wszystkie przypadkowo zachowane powiadomienia zostaną usunięte, a żadne przyszłe powiadomienia nie będą przechowywane dla usuniętych aplikacji.”
Ale nie wszyscy są gotowi do bicia brawo. Na wątku Signal użytkownicy debatowali, czy aktualizacja wystarczy. Niektórzy argumentowali, że prawdziwym wnioskiem jest całkowite wyłączenie podglądów wiadomości – sentyment podzielany przez prezes Signal Meredith Whittaker, która wcześniej radziła użytkownikom ustawienie powiadomień na „Nie pokazuj nazwy ani treści”, aby uniknąć problemów z prywatnością. Jeden z użytkowników Bluesky, LofiTurtle, podsumował: „Mając podglądy wiadomości w powiadomieniach, dajesz systemowi operacyjnemu dostęp do tej treści bez pewności, jak sobie z tymi wiadomościami poradzi. Ta łatka usuwa jedną znaną metodę, ale dla pełnego bezpieczeństwa powinieneś po prostu wyłączyć podglądy, aby system operacyjny nigdy ich nie widział.”
Inny użytkownik, Alexndr, zastanawiał się, co jeszcze może czaić się w pamięci podręcznej powiadomień iOS: „Przetrwanie treści powiadomień po usunięciu aplikacji jest dzikie. Cieszę się, że to naprawiono, ale zastanawiam się, co jeszcze siedzi w pamięci podręcznej powiadomień iOS.”
Bardziej wyrozumiały komentarz pochodził od Coyote, który zauważył, że blog Apple wyjaśnił, iż był to problem z logowaniem, a nie z buforowaniem: „Treść powiadomień nie powinna trafiać do dzienników diagnostycznych, ale czasami tak się działo. Konkretnie, gdy otrzymałeś powiadomienie, z którym telefon nie mógł sobie poradzić, na przykład gdy aplikacja, dla której było przeznaczone, została usunięta.”
Mimo to pytania pozostają. Apple znalazło się na pierwszych stronach gazet w zeszłym roku za wycofanie szyfrowania end-to-end w Wielkiej Brytanii, aby uniknąć prawa ułatwiającego urzędnikom szpiegowanie szyfrowanych czatów. A 404 Media zauważyło, że na całym świecie organy ścigania coraz częściej polegają na powiadomieniach push jako strategii śledczej. W zeszłym roku Apple ugięło się pod żądaniami prawnymi, które „dały rządom dane o tysiącach powiadomień push”. Więc może nie czuj się zbyt bezpiecznie.