FBI đã sử dụng lỗ hổng này để trích xuất các bản xem trước có thể đọc được của tin nhắn Signal từ cơ sở dữ liệu thông báo của iPhone ngay cả sau khi ứng dụng đã bị xóa.
Hãng công nghệ khổng lồ Apple đã khắc phục một lỗ hổng bảo mật cho phép FBI truy cập vào các tin nhắn đã xóa của người dùng Signal thông qua cơ sở dữ liệu thông báo đẩy của điện thoại, mặc dù ứng dụng đã bị xóa và tin nhắn đã được thiết lập để tự biến mất.
Trong một thông báo bảo mật được phát hành hôm thứ Tư, Apple cho biết họ đã sửa một lỗi cho phép "các thông báo được đánh dấu để xóa" vẫn "bị giữ lại trên thiết bị một cách bất ngờ".
Trong một chữ X bưu kiện Hôm thứ Tư, Signal cho biết bản cập nhật đã khắc phục sự cố khiến tin nhắn của người dùng có thể bị cơ quan thực thi pháp luật thu thập được.
Signal cho biết: "Thông báo từ Apple xác nhận rằng các lỗi dẫn đến hiện tượng này đã được khắc phục trong bản phát hành iOS mới nhất."
Signal sử dụng mã hóa đầu cuối để bảo mật tin nhắn giữa người dùng. Lỗi này là lời nhắc nhở rằng việc nhắn tin cần được bảo mật. Mã hóa có thể không đủ để bảo vệ dữ liệu khi sử dụng một số thiết bị hoặc hệ điều hành nhất định.
Ghi chú của Apple về bản vá bảo mật. Nguồn: AppleFBI đã phát hiện ra một lỗ hổng truy cập vào tin nhắn riêng tư.
Lỗ hổng bảo mật này lần đầu tiên xuất hiện. được nhấn mạnh Theo trang tin công nghệ độc lập 404 Media đưa tin ngày 9 tháng 4, các tài liệu mới được công bố tại tòa án liên bang Texas liên quan đến một vụ án của FBI về vụ tấn công vào Trại giam Intercontinental Exchange (ICE) Prairieland hồi tháng 7 năm ngoái.
Các bằng chứng tại tòa cho thấy FBI đã có thể trích xuất bằng phương pháp pháp y các tin nhắn Signal của bị cáo từ cơ sở dữ liệu thông báo của iPhone, trong đó có các bản xem trước được lưu trong bộ nhớ cache, có thể đọc được của các tin nhắn Signal đến ngay cả sau khi tính năng tin nhắn tự xóa đã được bật và ứng dụng đã bị xóa.
Sau báo cáo của 404 Media, Chủ tịch Signal, Meredith Whittaker, đã kêu gọi Apple nhanh chóng khắc phục sự cố. ghi chú Trong một bài đăng trên X ngày 14 tháng 4, có ý kiến cho rằng "thông báo về các tin nhắn đã xóa không nên được lưu giữ trong bất kỳ cơ sở dữ liệu thông báo nào của hệ điều hành."
Pavel Durov, đồng sáng lập của ứng dụng nhắn tin bảo mật cạnh tranh Telegram, cũng là... Đã bình luận về báo cáo, lập luận trong một bài đăng trên Telegram ngày 14 tháng 4 rằng cách duy nhất để thực sự đảm bảo an toàn là ứng dụng phải "buộc cả hai bên tham gia cuộc trò chuyện không hiển thị bản xem trước thông báo".
