FBI 利用该漏洞,即使在 Signal 应用被删除后,也能从 iPhone 的通知数据库中提取出 Signal 消息的可读预览。
科技巨头苹果公司修复了一个安全漏洞,该漏洞曾允许 FBI 通过 Signal 用户手机的推送通知数据库访问其已删除的消息,即使该应用程序已被删除且消息已设置为阅后即焚。
苹果公司周三发布的安全公告称,已修复一个漏洞,该漏洞会导致“标记为删除的通知”“意外地保留在设备上”。
在 X 邮政 Signal 周三表示,此次更新修复了执法部门可以检索用户消息的问题。
Signal表示:“苹果公司的公告证实,导致这种情况发生的漏洞已在最新的iOS版本中修复。”
Signal 使用端到端加密来保护用户之间的消息安全。这个漏洞提醒我们,消息传递安全至关重要。 加密可能还不够。 使用时保护数据安全 某些设备或操作系统。
苹果公司关于安全补丁的说明。来源:苹果公司联邦调查局发现了一个可以访问私人信息的后门
这个安全漏洞最初是 突出显示 据独立科技新闻网站 404 Media 报道,该网站于 4 月 9 日报道称,德克萨斯州联邦法院最近解封的文件与联邦调查局 (FBI) 去年 7 月对 Prairieland ICE 拘留中心的袭击事件有关。
法庭诉讼表明,FBI 能够从被告的 iPhone 通知数据库中提取出 Signal 消息,即使在启用阅后即焚消息功能并删除该应用程序后,该数据库仍然包含缓存的、可读的 Signal 消息预览。
在 404 Media 报道之后,Signal 总裁 Meredith Whittaker 呼吁苹果公司尽快修复该问题。 注意到 在 4 月 14 日的一篇 X 帖子中,他写道:“已删除邮件的通知不应该保留在任何操作系统通知数据库中。”
竞争对手Telegram的联合创始人帕维尔·杜罗夫也 针对该报告,他在 4 月 14 日的 Telegram 帖子中评论道,真正确保安全的唯一方法是让应用程序“强制对话双方取消通知预览”。
