Apple a reparat un bug de securitate care, se pare, lăsa o ușă din spate deschisă pentru forțele de ordine, pentru a spiona mesajele șterse din Signal. Hopa.
Pentru cei care credeau că folosirea aplicațiilor criptate precum Signal înseamnă că secretele lor sunt în siguranță, iată lovitura: Apple stoca notificări push care conțineau părți din acele mesaje timp de până la o lună. Exact – chiar și după ce ai setat mesajul să se autodistrugă sau ai șters complet aplicația, o fantomă digitală rămânea în baza de date a notificărilor, așteptând doar o citație.
Problema a ieșit la iveală datorită 404 Media, care a vorbit cu participanții la o audiere în care FBI a declarat că a „extras criminalistic copii ale mesajelor primite prin Signal de pe iPhone-ul unui inculpat, chiar și după ce aplicația fusese ștearsă, deoarece copii ale conținutului erau salvate în baza de date a notificărilor push.” Cazul în cauză? Prima dată când autoritățile au acuzat persoane pentru presupuse activități „Antifa” după ce președintele Trump a desemnat termenul drept organizație teroristă. Pentru că, desigur, acesta este cazul.
Miercuri, Apple a confirmat că a reparat bug-ul. Utilizatorii afectați își pot actualiza dispozitivele pentru a opri ceea ce Apple a descris drept „notificări marcate pentru ștergere” care „puteau fi reținute neașteptat pe dispozitiv.” Potrivit Apple, notificările push nu ar fi trebuit niciodată stocate, dar o „problemă de înregistrare” nu a reușit să redacteze datele. Deci a fost mai puțin o conspirație rău intenționată și mai mult o greșeală birocratică – un mic confort dacă erai inculpatul.
Pe Bluesky, Signal a sărbătorit repararea, spunând că este „foarte fericit” că Apple nu a stat pe gânduri. „Suntem recunoscători Apple pentru acțiunea rapidă de aici și pentru că a înțeles și a acționat în funcție de miza acestui tip de problemă,” a scris postarea. „Este nevoie de un ecosistem pentru a păstra dreptul fundamental al omului la comunicare privată.” Signal a confirmat că, după ce utilizatorii își actualizează dispozitivele, „nu este necesară nicio acțiune pentru ca această reparație să protejeze utilizatorii Signal pe iOS. Odată ce instalați patch-ul, toate notificările păstrate din greșeală vor fi șterse și nicio notificare viitoare nu va fi păstrată pentru aplicațiile șterse.”
Dar nu toată lumea este gata să bată palma. Pe firul de discuție al Signal, utilizatorii au dezbătut dacă actualizarea este suficientă. Unii au susținut că adevărata concluzie este să dezactivezi complet previzualizările mesajelor, un sentiment exprimat și de președinta Signal, Meredith Whittaker, care anterior a sfătuit utilizatorii să seteze notificările la „Nu afișa nume sau conținut” pentru a evita problemele de confidențialitate. Un utilizator Bluesky, LofiTurtle, a rezumat: „Având previzualizări ale mesajelor în notificări, oferi sistemului de operare acces la acel conținut fără a fi sigur cum va gestiona acele mesaje. Acest patch elimină o metodă cunoscută, dar pentru o siguranță completă, ar trebui să dezactivați previzualizările, astfel încât sistemul de operare să nu vadă niciodată conținutul.”
Un alt utilizator, Alexndr, s-a întrebat ce altceva ar putea fi ascuns în cache-urile de notificări iOS: „Conținutul notificărilor care supraviețuiește ștergerii aplicației este partea sălbatică. Mă bucur că a fost reparat, dar te face să te întrebi ce altceva mai stă în cache-urile de notificări iOS.”
O abordare mai generoasă a venit de la Coyote, care a observat că blogul Apple a clarificat că era o problemă de înregistrare, nu una de cache: „Conținutul notificărilor nu trebuia să ajungă în jurnalele de diagnostic, dar uneori ajungea. Se întâmpla în special când primeai o notificare pe care telefonul nu o putea gestiona, de exemplu când aplicația pentru care era fusese ștearsă.”
Totuși, întrebările rămân. Apple a făcut titluri anul trecut pentru că a renunțat la criptarea end-to-end în Marea Britanie pentru a evita o lege care făcea mai ușor pentru oficiali să spioneze conversațiile criptate. Și 404 Media a notat că, la nivel global, forțele de ordine s-au bazat din ce în ce mai mult pe notificările push ca strategie de investigație. Anul trecut, Apple a cedat cererilor legale care „au oferit guvernelor date despre mii de notificări push.” Așa că poate nu vă simțiți prea confortabil.