Bezbednosni propust omogućio je čitanje poruka čak i nakon brisanja aplikacije, zakrpa dostupna u poslednjem iOS izdanju
Tehnološki gigant Apple objavio je da je ispravio bezbednosni propust koji je omogućavao Federalnom istražnom birou (FBI) pristup obrisanim Signal porukama korisnika preko baze push notifikacija na iPhone uređajima, čak i nakon što je aplikacija deinstalirana, a poruke podešene za automatsko nestajanje. U bezbednosnom saopštenju objavljenom u sredu, Apple je naveo da je ranjivost dozvoljavala da ‘notifikacije označene za brisanje’ neočekivano ostanu sačuvane na uređaju.
Signal je putem objave na društvenoj mreži X potvrdio da je ažuriranje iOS-a otklonilo problem koji je omogućavao organima reda da dođu do sadržaja poruka. ‘Apple-ova bezbednosna napomena potvrdila je da su bagovi koji su ovo omogućili ispravljeni u poslednjem iOS izdanju’, naveli su iz Signala.
Otkriće ove ranjivosti prvi je objavio nezavisni tehnološki portal 404 Media, pozivajući se na sudski slučaj u Teksasu vezan za napad na Prairieland ICE Detention Facility u julu prošle godine. Tokom sudskog postupka, dokumentacija je pokazala da je FBI forenzički izvukao Signal poruke sa iPhone notifikacione baze, gde su ostale keširane i čitljive, čak i kada je aktivirana opcija nestajućih poruka i aplikacija je obrisana.
Nakon objave 404 Media, predsednica Signala Meredith Whittaker pozvala je Apple da hitno reši problem, ističući da ‘notifikacije za obrisane poruke ne bi smele ostati u bazi notifikacija operativnog sistema’. Pavel Durov, suosnivač konkurentske aplikacije Telegram, dodao je da bi jedini način za potpunu sigurnost bio da aplikacije onemoguće prikazivanje pregleda notifikacija na oba kraja komunikacije.
Signal koristi end-to-end enkripciju, ali ovaj slučaj pokazuje da ni napredna zaštita nije garancija apsolutne privatnosti na svim uređajima ili operativnim sistemima. Stručnjaci podsećaju da je kompromitacija podataka moguća i van same aplikacije, što dodatno naglašava potrebu za redovnim ažuriranjem softvera i pažljivim upravljanjem notifikacijama.
Ova situacija ima širi značaj za korisnike kripto aplikacija i privatnih komunikacionih servisa, posebno jer je privatnost jedan od ključnih zahteva tržišta digitalnih valuta. Bezbednosni propusti ovog tipa mogu imati ozbiljne posledice po poverenje korisnika i celokupni ekosistem, kako u tehnološkom, tako i u finansijskom smislu.
Source: https://cointelegraph.com/news/apple-fixes-bug-fbi-read-encrypted-messages-signal-via-notifications