Cryptonews

Apple behebt einen Fehler, der es dem FBI ermöglichte, gelöschte Signal-Nachrichten zu lesen

Quelle
cryptonewstrend.com
Veröffentlicht
Apple behebt einen Fehler, der es dem FBI ermöglichte, gelöschte Signal-Nachrichten zu lesen

Der Technologieriese Apple hat eine Sicherheitslücke behoben, die es dem FBI ermöglicht hatte, über die Push-Benachrichtigungsdatenbank seines Telefons auf die gelöschten Nachrichten eines Signal-Benutzers zuzugreifen, obwohl die App gelöscht wurde und die Nachrichten verschwinden sollten.

In einem am Mittwoch veröffentlichten Sicherheitshinweis gab Apple an, einen Fehler behoben zu haben, der es ermöglichte, dass „zur Löschung markierte Benachrichtigungen“ „unerwartet auf dem Gerät gespeichert“ wurden.

In einem X-Beitrag am Mittwoch sagte Signal, dass das Update das Problem behoben habe, das dazu geführt habe, dass die Nachrichten eines Benutzers für die Strafverfolgungsbehörden abrufbar seien.

„Apples Beratung bestätigte, dass die Fehler, die dies ermöglichten, in der neuesten iOS-Version behoben wurden“, sagte Signal.

Signal verwendet eine Ende-zu-Ende-Verschlüsselung, um Nachrichten zwischen seinen Benutzern zu sichern. Der Fehler erinnert daran, dass die Nachrichtenverschlüsselung möglicherweise nicht ausreicht, um den Schutz der Daten bei der Verwendung bestimmter Geräte oder Betriebssysteme zu gewährleisten.

Apples Hinweise zum Sicherheitspatch. Quelle: Apple

Das FBI hat eine Hintertür für private Nachrichten gefunden

Diese Sicherheitslücke wurde erstmals von der unabhängigen Technologie-Nachrichten-Website 404 Media hervorgehoben, die am 9. April berichtete, dass kürzlich vor einem Bundesgericht in Texas entsiegelte Dokumente im Zusammenhang mit einem FBI-Fall über einen Angriff auf die ICE-Haftanstalt Prairieland im vergangenen Juli standen.

Das Gerichtsverfahren zeigte, dass das FBI in der Lage war, die Signal-Nachrichten eines Angeklagten forensisch aus der Benachrichtigungsdatenbank des iPhones zu extrahieren, die zwischengespeicherte, lesbare Vorschauen eingehender Signal-Nachrichten enthielt, selbst nachdem verschwindende Nachrichten aktiviert und die App gelöscht wurden.

Verwandt: X führt intelligente Cashtags in den USA und Kanada ein, um eine „Alles-App“ zu erreichen

Im Anschluss an den 404 Media-Bericht forderte Signal-Präsidentin Meredith Whittaker Apple auf, das Problem schnell zu beheben, und stellte in einem X-Beitrag vom 14. April fest, dass „Benachrichtigungen für gelöschte Nachrichten nicht in der Benachrichtigungsdatenbank des Betriebssystems verbleiben sollten“.

Pavel Durov, der Mitbegründer der konkurrierenden Datenschutz-Messaging-App Telegram, kommentierte den Bericht ebenfalls und argumentierte in einem Telegram-Beitrag vom 14. April, dass die einzige Möglichkeit, wirklich sicher zu bleiben, darin bestehe, dass die App „das Fehlen von Benachrichtigungsvorschauen“ an beiden Enden eines Gesprächs erzwinge.

Magazin: So beheben Sie mutmaßlichen Insiderhandel auf Polymarket und Kalshi