10 ساعت پیش
زمان مطالعه : 6 دقیقه
اپل باگ امنیتی دسترسی FBI به پیامهای حذفشده Signal را برطرف کرد
اپل یک آسیبپذیری امنیتی را برطرف کرده که به FBI اجازه میداد حتی پس از حذف اپلیکیشن Signal و فعال بودن پیامهای پاکشونده، به محتوای پیامها دسترسی پیدا کند. بر اساس اعلام اپل در یک بهروزرسانی امنیتی، این باگ باعث میشد «نوتیفیکیشنهایی که باید حذف شوند» روی دستگاه باقی بمانند. همین موضوع امکان بازیابی پیامها را فراهم کرده بود.سیگنال نیز اعلام کرد که با آپدیت جدید iOS این مشکل برطرف شده و دیگر امکان دسترسی به این دادهها وجود ندارد.
اپل یک آسیبپذیری امنیتی را برطرف کرده که به FBI اجازه میداد حتی پس از حذف اپلیکیشن Signal و فعال بودن پیامهای پاکشونده، به محتوای پیامها دسترسی پیدا کند.
مشکل از دیتابیس نوتیفیکیشن آیفون بود
بر اساس اعلام اپل در یک بهروزرسانی امنیتی، این باگ باعث میشد «نوتیفیکیشنهایی که باید حذف شوند» روی دستگاه باقی بمانند. همین موضوع امکان بازیابی پیامها را فراهم کرده بود.
سیگنال نیز اعلام کرد که با آپدیت جدید iOS این مشکل برطرف شده و دیگر امکان دسترسی به این دادهها وجود ندارد.
در این رابطه بخوانید : تجمیع UTXO چیست و چگونه می تواند در کاهش کارمزد تراکنش بیت کوین به شما کمک کند؟
FBI چگونه به پیامها دسترسی پیدا کرد؟
این نقص امنیتی نخستینبار توسط رسانه 404 Media فاش شد. طبق اسناد یک پرونده در دادگاه فدرال تگزاس، FBI توانسته بود پیامهای یک متهم را از دیتابیس نوتیفیکیشن آیفون استخراج کند.
این دیتابیس شامل پیشنمایشهای قابل خواندن از پیامهای دریافتی Signal بود؛ حتی در شرایطی که:
- پیامها روی حالت پاکشونده تنظیم شده بودند
- اپلیکیشن Signal از روی گوشی حذف شده بود
زنگ خطر برای امنیت پیامرسانها
Signal از رمزنگاری سرتاسری (End-to-End Encryption) استفاده میکند، اما این اتفاق نشان داد که امنیت پیامها تنها به خود اپلیکیشن وابسته نیست و سیستمعامل یا نحوه مدیریت نوتیفیکیشنها نیز میتواند یک نقطه ضعف باشد.
مدیث ویتاکر، رئیس Signal، پیشتر از اپل خواسته بود این مشکل را سریعاً برطرف کند و تأکید کرده بود که «نوتیفیکیشن پیامهای حذفشده نباید در هیچ سیستمعاملی باقی بمانند.»
همچنین پاول دوروف، بنیانگذار تلگرام، در واکنش به این موضوع گفت تنها راه واقعی افزایش امنیت، حذف کامل پیشنمایش نوتیفیکیشنها از هر دو سمت مکالمه است.
جمعبندی
این باگ حالا در آخرین نسخه iOS برطرف شده، اما ماجرا یک نکته مهم را یادآوری میکند. حتی امنترین پیامرسانها هم در صورت وجود ضعف در سیستمعامل، ممکن است اطلاعات کاربران را در معرض خطر قرار دهند.
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید




























