FBI a recuperat mesaje șterse din Signal exploatând notificările push stocate în iOS, evidențiind vulnerabilități de confidențialitate în mesagerii securizate.
© A. Krivonosov
Biroul Federal de Investigații din SUA a reușit să recupereze mesaje șterse din aplicația Signal, exploatând o particularitate a sistemului iOS. Se pare că iOS stochează conținutul notificărilor push în memoria internă a dispozitivului, oferind acces la fragmente de conversații chiar și după ștergerea aplicației.
Metoda a ieșit la iveală în cadrul unei anchete legate de un incident dintr-un centru de detenție pentru migranți din Texas. În ciuda nivelului ridicat de protecție și a criptării end-to-end oferite de Signal, anchetatorii au reușit să extragă mesajele primite, deoarece notificările cu text au fost păstrate la nivelul sistemului de operare.
Dezvoltatorii Signal nu sunt direct responsabili pentru această vulnerabilitate, deoarece problema este legată de arhitectura iOS. Chiar dacă setările aplicației ascund textul notificărilor, sistemul poate continua să stocheze fragmente din ele, creând un risc potențial pentru confidențialitate.
Anchetatorii precizează că accesul a fost posibil doar la mesajele primite, în timp ce datele trimise au rămas inaccesibile. Cu toate acestea, acest caz reprezintă una dintre primele confirmări că până și mesageriile securizate pot fi vulnerabile din cauza unor particularități ale sistemului de operare.
Experții subliniază că probleme similare ar putea afecta și alte aplicații, nu doar Signal. Ei recomandă utilizatorilor să limiteze conținutul notificărilor sau să le dezactiveze complet, pentru a reduce riscul de scurgere a informațiilor personale.