FBI, iOS push bildirimlerini kullanarak Signal'den silinmiş mesajları kurtardı. Bu güvenlik açığı, işletim sistemi seviyesinde gizlilik riski oluşturuyor.
© A. Krivonosov
Amerika Birleşik Devletleri Federal Soruşturma Bürosu, iOS işletim sisteminin belirli bir özelliğinden yararlanarak Signal mesajlaşma uygulamasından silinmiş mesajları kurtarmayı başardı. Sistemin, push bildirimlerinin içeriğini cihazın dahili belleğinde sakladığı ortaya çıktı. Bu durum, uygulama silinse bile sohbetlerin bazı bölümlerine erişim sağlıyor.
Bu yöntem, Teksas'taki bir göçmen gözaltı merkezinde yaşanan bir olayla ilgili soruşturma sırasında gün yüzüne çıktı. Signal'in yüksek koruma seviyesine ve uçtan uca şifrelemeye rağmen, araştırmacılar gelen mesajları çıkarabildi. Çünkü metin içeren bildirimler, işletim sistemi seviyesinde saklanmıştı.
Signal geliştiricilerinin bu güvenlik açığından doğrudan sorumlu olmadığı belirtiliyor. Sorun, iOS mimarisiyle bağlantılı. Mesajlaşma uygulamasının ayarlarında bildirim metni gizlense bile, sistem bu metinlerin parçalarını saklamaya devam edebiliyor. Bu da potansiyel bir gizlilik riski oluşturuyor.
Soruşturmacılar, yalnızca gelen mesajlara erişimin mümkün olduğunu, gönderilen verilere ise ulaşılamadığını not ediyor. Yine de bu vaka, güvenli mesajlaşma uygulamalarının bile işletim sistemi özellikleri nedeniyle savunmasız kalabileceğinin ilk teyitlerinden biri olarak öne çıkıyor.
Uzmanlar, benzer sorunların yalnızca Signal'i değil, diğer uygulamaları da etkileyebileceğinin altını çiziyor. Kişisel bilgi sızıntısı riskini azaltmak için kullanıcılara, bildirim içeriğini sınırlamalarını veya bildirimleri tamamen devre dışı bırakmalarını tavsiye ediyorlar.