Danny Weber
12:49 12-04-2026
© A. Krivonosov
Az FBI visszaszerezte törölt Signal-üzeneteket iOS push-értesítések sebezhetőségével. Fedezze fel, hogyan tárolja az iOS a beszélgetéseket, és hogyan csökkentheti a kockázatot.
Az FBI visszaszerezte a törölt Signal-üzeneteket egy iOS-funkció kihasználásával. Kiderült, hogy a rendszer a push-értesítések tartalmát a készülék belső memóriájában tárolja, így a beszélgetések részeihez hozzáférhetőek maradhatnak az alkalmazás törlése után is.
Ez a módszer egy texasi migránsdetencióval kapcsolatos nyomozás során derült ki. A Signal magas szintű védelme és végpontok közötti titkosítása ellenére a nyomozók képesek voltak kinyerni a bejövő üzeneteket, mert az értesítések szövege az operációs rendszer szintjén megmaradt.
A Signal fejlesztői nem közvetlenül felelősek e sebezhetőségért, mivel a probléma az iOS architektúrájához kötődik. Még ha a messenger beállításai elrejtik az értesítések szövegét, a rendszer folytathatja töredékeik tárolását, ami potenciális adatvédelmi kockázatot jelent.
A nyomozók megjegyzik, hogy csak a bejövő üzenetekhez volt hozzáférés, míg a küldött adatok elérhetetlenek maradtak. Ennek ellenére ez az eset az egyik első megerősítés, hogy még a biztonságos messengerek is sebezhetőek lehetnek az operációs rendszerek sajátosságai miatt.
A szakértők hangsúlyozzák, hogy hasonló problémák más alkalmazásokat is érinthetnek, nem csak a Signalt. Javasolják a felhasználóknak, hogy korlátozzák az értesítések tartalmát vagy teljesen kapcsolják ki azokat, hogy csökkentsék a személyes információk kiszivárgásának kockázatát.