Federální úřad v USA obnovil smazané zprávy z Signal díky funkci iOS. Zjistěte, jak push notifikace ohrožují soukromí i v šifrovaných aplikacích.
© A. Krivonosov
Federální úřad pro vyšetřování v USA dokázal obnovit smazané zprávy z messengeru Signal díky využití specifické funkce systému iOS. Ukazuje se, že operační systém ukládá obsah push notifikací do interní paměti zařízení, což umožňuje přístup k částem konverzací i po odstranění aplikace.
Tato metoda vyšla najevo během vyšetřování incidentu v detenčním centru pro migranty v Texasu. Přestože Signal nabízí vysokou úroveň ochrany a end-to-end šifrování, vyšetřovatelé dokázali extrahovat příchozí zprávy, protože notifikace s textem zůstaly uloženy na úrovni operačního systému.
Vývojáři Signal za tuto zranitelnost přímo nemohou, protože problém souvisí s architekturou iOS. I když nastavení messengeru skryje text notifikací, systém může nadále ukládat jejich fragmenty, což vytváří potenciální riziko pro soukromí.
Vyšetřovatelé upozorňují, že přístup byl možný pouze k příchozím zprávám, zatímco odeslaná data zůstala nedostupná. Přesto tento případ slouží jako jedno z prvních potvrzení, že i bezpečné messengery mohou být zranitelné kvůli zvláštnostem operačního systému.
Odborníci zdůrazňují, že podobné problémy by mohly postihnout i jiné aplikace, nejen Signal. Doporučují uživatelům omezit obsah notifikací nebo je zcela vypnout, aby snížili riziko úniku osobních informací.