Dowiedz się, jak FBI odzyskało usunięte wiadomości z Signal, wykorzystując lukę w systemie iOS. Zobacz, jak chronić swoją prywatność w komunikatorach.
© A. Krivonosov
Amerykańska Federalna Agencja Śledcza odzyskała usunięte wiadomości z komunikatora Signal, wykorzystując specyficzną funkcję systemu iOS. Okazuje się, że system przechowuje treść powiadomień push w pamięci wewnętrznej urządzenia, co umożliwia dostęp do fragmentów rozmów nawet po usunięciu aplikacji.
Metoda wyszła na jaw podczas śledztwa dotyczącego incydentu w ośrodku dla migrantów w Teksasie. Pomimo wysokiego poziomu ochrony i szyfrowania end-to-end w Signal, śledczy zdołali wydobyć przychodzące wiadomości, ponieważ powiadomienia z tekstem były zachowane na poziomie systemu operacyjnego.
Twórcy Signal nie ponoszą bezpośredniej odpowiedzialności za tę lukę, ponieważ problem jest związany z architekturą iOS. Nawet jeśli ustawienia komunikatora ukrywają tekst powiadomień, system może nadal przechowywać ich fragmenty, co stwarza potencjalne ryzyko dla prywatności.
Śledczy zauważają, że dostęp był możliwy tylko do przychodzących wiadomości, podczas gdy wysłane dane pozostały niedostępne. Mimo to ten przypadek służy jako jedno z pierwszych potwierdzeń, że nawet bezpieczne komunikatory mogą być podatne na luki związane z osobliwościami systemu operacyjnego.
Eksperci podkreślają, że podobne problemy mogą dotyczyć innych aplikacji, nie tylko Signal. Zalecają użytkownikom ograniczenie treści powiadomień lub całkowite ich wyłączenie, aby zmniejszyć ryzyko wycieku danych osobowych.