تعمل Apple على إصلاح الخلل الذي سمح لمكتب التحقيقات الفيدرالي بقراءة رسائل Signal المحذوفة
أصلحت شركة التكنولوجيا العملاقة Apple ثغرة أمنية سمحت لمكتب التحقيقات الفيدرالي (FBI) بالوصول إلى الرسائل المحذوفة لمستخدم تطبيق Signal من خلال قاعدة بيانات الإشعارات الفورية على هواتفهم، على الرغم من حذف التطبيق وضبط الرسائل على الاختفاء.
وفي نصيحة أمنية صدرت يوم الأربعاء، قالت شركة آبل إنها أصلحت خطأً سمح بالاحتفاظ "بالإشعارات التي تم وضع علامة عليها للحذف" على الجهاز بشكل غير متوقع.
وفي منشور X يوم الأربعاء، قال Signal إن التحديث أصلح المشكلة التي جعلت رسائل المستخدم قابلة للاسترداد من قبل جهات إنفاذ القانون.
وقال سيجنال: "أكدت استشارة شركة أبل أن الأخطاء التي سمحت بحدوث ذلك قد تم إصلاحها في أحدث إصدار لنظام التشغيل iOS".
يستخدم Signal التشفير الشامل لتأمين الرسائل بين مستخدميه. يعد الخطأ بمثابة تذكير بأن تشفير الرسائل قد لا يكون كافيًا للحفاظ على حماية البيانات عند استخدام أجهزة أو أنظمة تشغيل معينة.
ملاحظات Apple بشأن التصحيح الأمني. المصدر: أبل
وجد مكتب التحقيقات الفيدرالي بابًا خلفيًا للرسائل الخاصة
تم تسليط الضوء على هذا الخلل الأمني لأول مرة من خلال موقع أخبار التكنولوجيا المستقل 404 Media، الذي أفاد في 9 أبريل أن الوثائق التي تم الكشف عنها مؤخرًا في المحكمة الفيدرالية في تكساس تتعلق بقضية مكتب التحقيقات الفيدرالي بشأن هجوم على مركز احتجاز Prairieland ICE في يوليو الماضي.
أظهرت إجراءات المحكمة أن مكتب التحقيقات الفيدرالي كان قادرًا على استخراج رسائل Signal الخاصة بالمدعى عليه من قاعدة بيانات إشعارات iPhone، والتي تحتوي على معاينات مخزنة مؤقتًا وقابلة للقراءة لرسائل Signal الواردة حتى بعد تمكين الرسائل المختفية وحذف التطبيق.
ذات صلة: تطرح X العلامات النقدية الذكية في الولايات المتحدة وكندا في خطوة نحو "تطبيق كل شيء"
بعد تقرير 404 Media، دعت رئيسة Signal، ميريديث ويتاكر، شركة Apple إلى حل المشكلة بسرعة، مشيرة في منشور بتاريخ 14 أبريل X إلى أن "إشعارات الرسائل المحذوفة لا ينبغي أن تظل في أي قاعدة بيانات لإشعارات نظام التشغيل".
كما علق بافيل دوروف، المؤسس المشارك لتطبيق مراسلة الخصوصية المنافس Telegram، على التقرير، مشيرًا في منشور بتاريخ 14 أبريل على Telegram إلى أن الطريقة الوحيدة للبقاء آمنًا حقًا هي أن يقوم التطبيق "بفرض غياب معاينات الإشعارات" على طرفي المحادثة.
المجلة: كيفية إصلاح التداول الداخلي المشتبه به في Polymarket وKalshi