Apple opravil bezpečnostnú chybu, vďaka ktorej získala FBI zmazané správy zo Signalu

Apple sprístupnil aktualizácie na verzie iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 a iPadOS 18.7.8.

Apple sa pravidelne prezentuje ako výrobca, ktorý kladie veľký dôraz na ochranu súkromia a dát používateľov. Aj v jeho systémoch sa však nachádzajú nedostatky a jeden z nich nedávno zneužila FBI, ktorá dokázala obnoviť zmazané správy z aplikácie Signal vďaka tomu, že boli uložené v databáze notifikácií v iPhone.

Problém súvisel s notifikačným systémom, ktorý si v niektorých prípadoch uchovával obsah upozornení dlhšie, než by mal. Aj keď boli správy nastavené ako miznúce a aplikácia bola odstránená, ich náhľady zostávali uložené v internej databáze zariadenia. Táto chyba vyšla najavo po súdnom procese, v ktorom FBI dokázala získať prístup k týmto dátam z iPhonu zapojeného do vyšetrovania.

Zraniteľnosť sa prejavila najmä v prípade, že zariadenie malo zapnuté zobrazovanie obsahu správ na uzamknutej obrazovke. V takom prípade systém ukladal text správ ako súčasť notifikácií, čo následne umožnilo ich obnovu aj po zmazaní aplikácie.

Apple však teraz vydal aktualizácie iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 a iPadOS 18.7.8, ktoré túto vážnu bezpečnostnú zraniteľnosť odstránili. Inak povedané, ak si zaktualizujete iPhone alebo iPad na najnovšiu verziu, FBI by sa už nemala dostať k zmazaným správam cez databázu notifikácií. Apple uvádza, že problém vyriešil úpravou logovania a lepšou anonymizáciou dát.

Zdroj: macrumors

Apple•iPad•iPhone

Nahlásiť chybu