FBI 利用該漏洞,即使在 Signal 應用被刪除後,也能從 iPhone 的通知數據庫中提取出 Signal 消息的可讀預覽。
科技巨頭蘋果公司修復了一個安全漏洞,該漏洞曾允許 FBI 通過 Signal 用戶手機的推送通知數據庫訪問其已刪除的消息,即使該應用程序已被刪除且消息已設置為閱後即焚。
蘋果公司週三發佈的安全公告稱,已修復一個漏洞,該漏洞會導致“標記為刪除的通知”“意外地保留在設備上”。
在 X 郵政 Signal 週三表示,此次更新修復了執法部門可以檢索用戶消息的問題。
Signal表示:“蘋果公司的公告證實,導致這種情況發生的漏洞已在最新的iOS版本中修復。”
Signal 使用端到端加密來保護用戶之間的消息安全。這個漏洞提醒我們,消息傳遞安全至關重要。 加密可能還不夠。 使用時保護數據安全 某些設備或操作系統。
蘋果公司關於安全補丁的說明。來源:蘋果公司聯邦調查局發現了一個可以訪問私人信息的後門
這個安全漏洞最初是 突出顯示 據獨立科技新聞網站 404 Media 報道,該網站於 4 月 9 日報道稱,德克薩斯州聯邦法院最近解封的文件與聯邦調查局 (FBI) 去年 7 月對 Prairieland ICE 拘留中心的襲擊事件有關。
法庭訴訟表明,FBI 能夠從被告的 iPhone 通知數據庫中提取出 Signal 消息,即使在啟用閱後即焚消息功能並刪除該應用程序後,該數據庫仍然包含緩存的、可讀的 Signal 消息預覽。
在 404 Media 報道之後,Signal 總裁 Meredith Whittaker 呼籲蘋果公司儘快修復該問題。 注意到 在 4 月 14 日的一篇 X 帖子中,他寫道:“已刪除郵件的通知不應該保留在任何操作系統通知數據庫中。”
競爭對手Telegram的聯合創始人帕維爾·杜羅夫也 針對該報告,他在 4 月 14 日的 Telegram 帖子中評論道,真正確保安全的唯一方法是讓應用程序“強制對話雙方取消通知預覽”。
