苹果修复了一个安全漏洞,结果发现这漏洞基本上给执法部门留了个后门,让他们能偷看已删除的Signal消息。哎呀。
对于那些以为用加密应用(比如Signal)就能保住秘密的人来说,关键在这儿:苹果将包含这些消息片段的推送通知存储了长达一个月。没错——即使你设置了消息自毁或完全删除了应用,一个数字幽灵仍然留在通知数据库中,就等着传票上门。
这个问题是由404 Media曝光的,他们采访了某场听证会的参与者。会上FBI作证说,他们“从被告的iPhone上法医提取了传入的Signal消息副本,即使应用已被删除,因为内容副本保存在设备的推送通知数据库中。”涉及的案件是什么?是当局首次指控有人涉嫌“反法西斯”活动,此前特朗普总统将该术语列为恐怖组织。当然就是这案子。
周三,苹果确认已修复该漏洞。受影响的用户可以更新设备,以阻止苹果所说的“标记为删除的通知”“可能意外保留在设备上”。据苹果称,推送通知本不应存储,但一个“日志记录问题”未能删除数据。所以这更像是一次官僚失误,而非恶意阴谋——如果你是被告,这点安慰可不够。
在Bluesky上,Signal庆祝了这一修复,称“非常高兴”苹果没有拖拖拉拉。“我们感谢苹果的迅速行动,并理解并处理了这类问题的利害关系,”帖子写道。“保护私密通信这一基本人权需要整个生态系统的努力。”Signal确认,用户更新设备后,“无需任何操作,此修复即可保护iOS上的Signal用户。一旦安装补丁,所有无意保留的通知将被删除,且未来不会为已删除的应用保留通知。”
但并非所有人都准备击掌庆祝。在Signal的帖子下,用户们争论更新是否足够。一些人认为真正的教训是完全禁用消息预览,这一观点得到了Signal总裁Meredith Whittaker的呼应,她此前建议用户将通知设置为“不显示名称或内容”,以避免隐私问题。一位Bluesky用户LofiTurtle总结道:“通过在通知中显示消息预览,你让操作系统访问了这些内容,却不确定它会如何处理这些消息。这个补丁移除了一种已知方法,但要完全放心,你应该关闭预览,这样操作系统从一开始就看不到它。”
另一位用户Alexndr想知道iOS通知缓存中还有什么:“通知内容在应用删除后仍然存在,这太疯狂了。很高兴它被修复了,但让人好奇iOS通知缓存里还藏着什么。”
更宽容的看法来自Coyote,他指出苹果的博客澄清这是一个日志记录问题,而非缓存问题:“通知内容本不应进入诊断日志,但有时确实进去了。具体发生在手机无法处理通知时,比如通知对应的应用已被删除。”
然而,疑问依然存在。苹果去年因在英国取消端到端加密而登上头条,以避免一项让官员更容易监视加密聊天的法律。404 Media指出,全球执法部门越来越依赖推送通知作为调查策略。去年,苹果屈服于法律要求,“向政府提供了数千条推送通知的数据”。所以,别太放松。