Apple corectează o vulnerabilitate. Ce a permis aceasta?

Apple a lansat miercuri o actualizare de securitate pentru dispozitivele sale, care a remediat o eroare ce a făcut posibilă extragerea unor mesaje șterse sau programate să dispară din aplicațiile de mesagerie de pe iPhone și iPad.

Problema a fost legată de modul în care sistemul salva, în mod temporar, conținutul notificărilor primite.

Potrivit companiei, notificările marcate pentru ștergere puteau rămâne stocate pe dispozitiv până la o lună, ceea ce a permis, în anumite condiții, recuperarea informațiilor considerate eliminate.

Apple – O eroare de sistem, nu o funcție intenționată

Într-o notificare de securitate publicată pe site-ul său, Apple a explicat că mesajele „programate pentru ștergere puteau fi păstrate în mod neașteptat pe dispozitiv”.

Compania a precizat că este vorba despre un defect de software și a extins corecția inclusiv pentru utilizatorii versiunii mai vechi iOS 18.

Cazul Signal și reacția industriei

Problema a intrat în atenția publică după ce publicația independentă 404 Media a relatat că Signal a fost afectată într-un caz în care Federal Bureau of Investigation ar fi reușit să recupereze mesaje șterse de pe un iPhone. Conținutul ar fi fost extras prin instrumente de investigație digitală, după ce mesajele fuseseră afișate anterior în notificări salvate în baza de date a sistemului.

Președinta Signal, Meredith Whittaker, a solicitat public Apple să remedieze situația, subliniind că notificările asociate mesajelor șterse nu ar trebui păstrate în sistemul de operare.

Îngrijorări legate de confidențialitate

Dezvăluirea a stârnit reacții în rândul organizațiilor pentru protecția vieții private, mai ales în contextul în care funcțiile de mesagerie cu ștergere automată sunt utilizate frecvent de aplicații precum WhatsApp și Signal. Aceste funcții sunt concepute pentru a limita accesul ulterior la conversații, în special în situațiile în care dispozitivele pot fi confiscate.

Apple – Întrebări rămase fără răspuns

Apple nu a oferit explicații suplimentare privind motivul pentru care notificările erau stocate în acest mod înainte de actualizare. Compania nu a răspuns imediat solicitărilor de comentarii pe această temă.

Actualizarea recentă închide însă o breșă care a ridicat semne de întrebare privind echilibrul dintre funcționalitatea sistemului de notificări și protecția reală a datelor private pe dispozitivele mobile.