Apple, görünüşe göre kolluk kuvvetlerine silinmiş Signal mesajlarını karıştırmak için bir arka kapı bırakan bir güvenlik hatasını düzeltti. Hop.
Şifreli uygulamalar kullanmanın sırlarınızı güvende tuttuğunu düşünenler için işte can alıcı nokta: Apple, bu mesajların parçalarını içeren push bildirimlerini bir aya kadar saklıyordu. Doğru duydunuz - mesajı kendini imha edecek şekilde ayarlasanız veya uygulamayı tamamen silseniz bile, bildirim veritabanında bir dijital hayalet kalıyor ve sadece bir mahkeme celbi bekliyordu.
Sorun, 404 Media sayesinde gün ışığına çıktı; medya kuruluşu, FBI'ın "bir sanığın iPhone'undan, uygulama silindikten sonra bile, gelen Signal mesajlarının kopyalarını adli olarak çıkardığını, çünkü içeriğin kopyalarının cihazın push bildirim veritabanında kaydedildiğini" ifade ettiği bir duruşmaya katılanlarla konuştu. Söz konusu dava mı? Başkan Trump'ın terör örgütü olarak tanımlamasının ardından yetkililerin insanları sözde "Antifa" faaliyetleriyle suçladığı ilk dava. Tabii ki bu dava.
Çarşamba günü Apple, hatayı düzelttiğini doğruladı. Etkilenen kullanıcılar, Apple'ın "silinmek üzere işaretlenmiş bildirimler" olarak tanımladığı ve "cihazda beklenmedik şekilde saklanabilen" durumu durdurmak için cihazlarını güncelleyebilir. Apple'a göre, push bildirimleri asla saklanmamalıydı, ancak bir "kayıt sorunu" verilerin silinmesini engelledi. Yani kötü niyetli bir komplodan çok bürokratik bir aksaklıktı - sanık olsaydınız küçük bir teselli.
Bluesky'de Signal, düzeltmeyi kutlayarak Apple'ın ayak sürümediği için "çok mutlu" olduğunu söyledi. "Apple'a buradaki hızlı eylem için ve bu tür bir sorunun risklerini anlayıp harekete geçtiği için minnettarız," yazıldı. "Özel iletişim kurma temel insan hakkını korumak için bir ekosistem gerekir." Signal, kullanıcılar cihazlarını güncelledikten sonra "iOS'ta Signal kullanıcılarını korumak için bu düzeltme için herhangi bir işlem yapılmasına gerek olmadığını" doğruladı. "Yamayı yüklediğinizde, yanlışlıkla korunan tüm bildirimler silinecek ve silinen uygulamalar için hiçbir gelecek bildirim korunmayacak."
Ancak herkes beşlik çakmaya hazır değil. Signal'in başlığında kullanıcılar güncellemenin yeterli olup olmadığını tartıştı. Bazıları asıl çıkarımın mesaj önizlemelerini tamamen devre dışı bırakmak olduğunu savundu; bu görüş, daha önce kullanıcılara gizlilik endişelerini önlemek için bildirimleri "İsim veya İçerik Gösterme" olarak ayarlamalarını tavsiye eden Signal başkanı Meredith Whittaker tarafından da dile getirildi. Bir Bluesky kullanıcısı olan LofiTurtle, şöyle özetledi: "Bildirimlerde mesaj önizlemelerine sahip olarak, işletim sistemine bu içeriğe erişim izni veriyorsunuz ve bu mesajları nasıl işleyeceğinden emin olamıyorsunuz. Bu yama bilinen bir yöntemi kaldırıyor, ancak tam güvence için önizlemeleri kapatmalısınız ki işletim sistemi onu ilk etapta hiç görmesin."
Başka bir kullanıcı olan Alexndr, iOS bildirim önbelleklerinde başka nelerin gizlenmiş olabileceğini merak etti: "Bildirim içeriğinin uygulama silindikten sonra hayatta kalması çılgınca. Düzeltildiğine sevindim ama iOS bildirim önbelleklerinde başka nelerin beklediğini merak ettiriyor."
Daha hoşgörülü bir yorum, Apple'ın blogunun bunun bir önbellek sorunu değil, bir kayıt sorunu olduğunu açıkladığını belirten Coyote'dan geldi: "Bildirim içeriğinin tanılama günlüklerine girmemesi gerekirdi ama bazen girdi. Özellikle telefonun işleyemediği bir bildirim aldığınızda, örneğin uygulama silindiğinde bu oldu."
Yine de sorular devam ediyor. Apple geçen yıl, yetkililerin şifreli sohbetleri gözetlemesini kolaylaştıran bir yasadan kaçınmak için Birleşik Krallık'ta uçtan uca şifrelemeyi kaldırarak manşetlere çıktı. Ve 404 Media, küresel olarak kolluk kuvvetlerinin bir soruşturma stratejisi olarak push bildirimlerine giderek daha fazla güvendiğini belirtti. Geçen yıl Apple, "hükümetlere binlerce push bildirimi hakkında veri veren" yasal taleplere boyun eğdi. O yüzden fazla rahatlamayın.