Η τελευταία ενημέρωση iOS της Apple διόρθωσε ένα σφάλμα στη βάση δεδομένων ειδοποιήσεών της που επέτρεψε στις αρχές επιβολής του νόμου να βλέπουν διαγραμμένες ειδοποιήσεις push στο iPhone ή το iPad ενός ατόμου. Το Electronic Frontier Foundation έγραψε ότι, ειδικά από τη στιγμή που η εταιρεία απαιτείται με δικαστική απόφαση να μοιράζεται δεδομένα ειδοποιήσεων από το 2023, το ελάττωμα ασφαλείας θα μπορούσε να προκαλέσει τις υπηρεσίες επιβολής του νόμου όπως το FBI να αμφισβητήσουν την αυστηρή στάση της Apple για το απόρρητο των χρηστών.
Σύμφωνα με τις σημειώσεις ενημέρωσης της Apple, το iOS 26.4.2 εισάγει “βελτιωμένη μείωση δεδομένων” για να διορθώσει ένα πρόβλημα όπου “οι ειδοποιήσεις που επισημαίνονται για διαγραφή θα μπορούσαν απροσδόκητα να διατηρηθούν στη συσκευή”. Η ενημέρωση είναι τώρα διαθέσιμη για “iPhone 11 και μεταγενέστερα, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερα, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 8ης γενιάς και μεταγενέστερα και iPad mini 5ης γενιάς και μεταγενέστερα”, δήλωσε η Apple.
Αυτό το συγκεκριμένο σφάλμα ειδοποίησης iOS αναφέρθηκε για πρώτη φορά από το FBI 404 μέσαο οποίος έμαθε ότι η υπηρεσία χρησιμοποίησε ένα εργαλείο για να αποκτήσει πρόσβαση στα δεδομένα ειδοποιήσεων σήματος που ήταν αποθηκευμένα τοπικά σε ένα iPhone ακόμη και μετά τη διαγραφή. Η Διευθύνουσα Σύμβουλος της Signal, Meredith Whittaker, αναγνώρισε αργότερα το πρόβλημα στην Bluesky, γράφοντας ότι “οι ειδοποιήσεις για διαγραφή (μηνύματα) δεν πρέπει να βρίσκονται σε καμία βάση δεδομένων ειδοποιήσεων λειτουργικού συστήματος και έχουμε ζητήσει από την Apple να το αντιμετωπίσει.” Εκείνη την εποχή, ο Whittaker έδωσε εντολή στους χρήστες του Signal να προσαρμόσουν τις ρυθμίσεις τους έτσι ώστε οι ειδοποιήσεις push από την εφαρμογή να μην περιλαμβάνουν το όνομα ή το περιεχόμενο του μηνύματος του messenger. Σε απάντηση των σημερινών ειδήσεων, η Signal Bluesky δήλωσε ότι είναι «πολύ χαρούμενη που σήμερα η Apple εξέδωσε μια ενημέρωση κώδικα και μια συμβουλή ασφαλείας».
Σύμφωνα με το EFF, το απόρρητο των ειδοποιήσεών σας κινδυνεύει σε τουλάχιστον δύο σημεία. Στο cloud, όπου δρομολογούνται μέσω των διακομιστών μιας εταιρείας και πιθανώς έχουν εν μέρει συνδεθεί στα μεταδεδομένα, και στον τοπικό χώρο αποθήκευσης του τηλεφώνου όπου λαμβάνονται. Η ενημέρωση της Apple θα έκανε ιδανικά τις διαγραμμένες ειδοποιήσεις σωστά προσβάσιμες, αλλά αξίζει επίσης να εξετάσετε το ενδεχόμενο να περιορίσετε πρώτα τι είναι ορατό στις ειδοποιήσεις.
ΕΝΗΜΕΡΩΣΗ, 22 Απριλίου, 18:40 ET: Αυτή η ιστορία ενημερώθηκε μετά τη δημοσίευση για να περιλαμβάνει σχόλια από το Signal.
Σύνδεσμος πηγής: www.engadget.com