اپل یک آسیب‌پذیری امنیتی را برطرف کرده که به FBI اجازه می‌داد حتی پس از حذف اپلیکیشن Signal و فعال بودن پیام‌های پاک‌شونده، به محتوای پیام‌ها دسترسی پیدا کند.

مشکل از دیتابیس نوتیفیکیشن آیفون بود

بر اساس اعلام اپل در یک به‌روزرسانی امنیتی، این باگ باعث می‌شد «نوتیفیکیشن‌هایی که باید حذف شوند» روی دستگاه باقی بمانند. همین موضوع امکان بازیابی پیام‌ها را فراهم کرده بود.

سیگنال نیز اعلام کرد که با آپدیت جدید iOS این مشکل برطرف شده و دیگر امکان دسترسی به این داده‌ها وجود ندارد.

در این رابطه بخوانید‌ : تجمیع UTXO چیست و چگونه می تواند در کاهش کارمزد تراکنش بیت کوین به شما کمک کند؟

FBI چگونه به پیام‌ها دسترسی پیدا کرد؟

این نقص امنیتی نخستین‌بار توسط رسانه 404 Media فاش شد. طبق اسناد یک پرونده در دادگاه فدرال تگزاس، FBI توانسته بود پیام‌های یک متهم را از دیتابیس نوتیفیکیشن آیفون استخراج کند.

این دیتابیس شامل پیش‌نمایش‌های قابل خواندن از پیام‌های دریافتی Signal بود؛ حتی در شرایطی که:

• پیام‌ها روی حالت پاک‌شونده تنظیم شده بودند
• اپلیکیشن Signal از روی گوشی حذف شده بود

زنگ خطر برای امنیت پیام‌رسان‌ها

Signal از رمزنگاری سرتاسری (End-to-End Encryption) استفاده می‌کند، اما این اتفاق نشان داد که امنیت پیام‌ها تنها به خود اپلیکیشن وابسته نیست و سیستم‌عامل یا نحوه مدیریت نوتیفیکیشن‌ها نیز می‌تواند یک نقطه ضعف باشد.

مدیث ویتاکر، رئیس Signal، پیش‌تر از اپل خواسته بود این مشکل را سریعاً برطرف کند و تأکید کرده بود که «نوتیفیکیشن پیام‌های حذف‌شده نباید در هیچ سیستم‌عاملی باقی بمانند.»

همچنین پاول دوروف، بنیان‌گذار تلگرام، در واکنش به این موضوع گفت تنها راه واقعی افزایش امنیت، حذف کامل پیش‌نمایش نوتیفیکیشن‌ها از هر دو سمت مکالمه است.

جمع‌بندی

این باگ حالا در آخرین نسخه iOS برطرف شده، اما ماجرا یک نکته مهم را یادآوری می‌کند. حتی امن‌ترین پیام‌رسان‌ها هم در صورت وجود ضعف در سیستم‌عامل، ممکن است اطلاعات کاربران را در معرض خطر قرار دهند.

ترجمه شده توسط مجله خبری نیپوتو