Signal

Apple виправила вразливість в iPhone, завдяки якій ФБР змогло прочитати сповіщення Signal

Дивіться більше наших матеріалів у результатах пошуку. Дивіться більше наших матеріалів
у результатах пошуку.
Додайте InfoResist у Google

Signal заявив, що Apple випустила патч і рекомендацію з безпеки після повідомлень про доступ ФБР до вмісту сповіщень Signal на iOS навіть після видалення застосунку. Після встановлення оновлення, за даними компанії, випадково збережені сповіщення буде видалено, а нові сповіщення для видалених застосунків більше не зберігатимуться. Про це Signal повідомив у X.

«Ми дуже раді, що сьогодні Apple випустила патч і рекомендацію з безпеки. Це сталося після того, як @404mediaco повідомило, що ФБР отримало доступ до вмісту сповіщень Signal через iOS, попри те, що застосунок було видалено», – заявили в Signal.

Також у Signal зазначили, що рекомендація Apple підтвердила виправлення помилок, які дозволяли це робити, в останньому релізі iOS. У дописі додали, що для захисту користувачів Signal на iOS не потрібно виконувати жодних додаткових дій, окрім встановлення оновлення.

У компанії повідомили: «Щойно ви встановите патч, усі ненавмисно збережені сповіщення буде видалено, і жодні майбутні сповіщення не зберігатимуться для видалених застосунків».

Signal також подякував Apple за швидку реакцію та за те, що компанія, як сказано в заяві, «розуміє, що поставлено на карту в проблемі такого типу». У дописі додали, що «для збереження фундаментального права людини на приватне спілкування потрібна ціла екосистема».

  • Судові матеріали й розслідування показали, що ФБР змогло відновити попередні перегляди повідомлень Signal із внутрішньої бази даних повідомлень iPhone, тобто з місця, куди iOS зберігає вміст сповіщень. Ці дані були доступні під час форензічного вилучення пристрою, навіть якщо сам додаток Signal був видалений або повідомлення були налаштовані як «зникаючі». Проблема полягала не в механізмі end‑to‑end шифрування Signal, а в тому, що коли на iPhone увімкнено показ вміст повідомлень у сповіщеннях, iOS інколи зберігає цей текст у системній базі даних сповіщень, до якої може отримати доступ ПО. Це дає змогу відновити текстові попередні перегляди.
Copy
Share X