„Apple“ ištaisė saugumo trūkumą, kurį teisėsauga pasinaudojo siekdama pasiekti ištrintus signalo pranešimus iš „iPhone“. Trečiadienį „Apple“ saugos pranešime atskleista klaida leido pranešimams, pažymėtiems kaip ištrinti, „netikėtai likti įrenginyje“.
Kaip FTB pasiekė privačius pokalbius
Pažeidžiamumą pirmą kartą pabrėžė „404 Media“ balandžio 9 d., remdamasi Teksaso federalinio teismo dokumentais. Dokumentai yra susiję su FTB byla dėl atakos prieš Prairieland ICE areštinę praėjusių metų liepą. Teismo procesas parodė, kad FTB ištraukė kaltinamojo signalo pranešimus iš „iPhone“ pranešimų duomenų bazės, kurioje buvo talpykloje saugomos, skaitomos gaunamų signalų pranešimų peržiūros. Tai atsitiko net po to, kai buvo įjungti dingstantys pranešimai ir ištrinta programa.
„Signal“ patvirtino X pataisymą, nurodydamas, kad „Apple“ patarimas pažymėjo, kad klaidos buvo pašalintos naujausiame „iOS“ leidime. Signalas naudoja visišką šifravimą, kad apsaugotų pranešimus tarp vartotojų. Tačiau šis incidentas rodo, kad vien šifravimas gali neapsaugoti duomenų, kai operacinės sistemos arba įrenginiai saugo pranešimų peržiūras.
Pramonės lyderiai ragina imtis pokyčių
„Signal“ prezidentė Meredith Whittaker paragino „Apple“ greitai išspręsti problemą. X balandžio 14 d. paskelbtame pranešime ji teigė, kad pranešimai apie ištrintus pranešimus neturėtų likti jokios operacinės sistemos pranešimų duomenų bazėje.
Pavelas Durovas, „Telegram“ įkūrėjas, taip pat atsisvėrė. Balandžio 14 d. savo platformoje paskelbtame įraše jis teigė, kad vienintelis būdas apsisaugoti yra tai, kad programa „priverstų nerodyti pranešimų peržiūros“ abiejose pokalbio pusėse.
Pataisymas, nors ir sveikintinas, yra priminimas, kad pranešimų siuntimo privatumas priklauso ne tik nuo šifravimo. Įrenginio nustatymai, pranešimų elgsena ir tai, kaip operacinės sistemos apdoroja talpyklos duomenis, gali sukurti spragų. Naudotojai, norintys papildomos apsaugos, gali apsvarstyti galimybę visiškai išjungti pranešimų peržiūrą pranešimų nustatymuose.
Kol kas „Apple“ pleistras uždaro konkrečią skylę. Tačiau platesnis pokalbis apie tai, kaip privačias žinutes išlaikyti tikrai privačias, toli gražu nesibaigė.
