FBI利用该漏洞从iPhone的通知数据库中提取了可读的Signal消息预览,即使该应用已被删除。
科技巨头苹果修复了一个安全漏洞,该漏洞允许联邦调查局通过手机推送通知数据库访问Signal用户的已删除消息,尽管该应用已被删除且消息被设置为消失。
苹果在周三发布的安全公告中表示,已修复一个漏洞,该漏洞允许“标记删除通知”意外保留在设备上“。
Signal周三在X上的一篇帖子表示,此次更新修复了导致执法部门无法检索用户消息的问题。
“苹果的公告确认导致此事发生的漏洞已在最新的iOS版本中修复,”Signal表示。
Signal使用端到端加密来保护用户之间的消息安全。这个漏洞提醒我们,消息加密可能不足以保护某些设备或操作系统的数据。
联邦调查局发现了私人消息的后门
这一安全漏洞最早由独立科技新闻网站404 Media揭露,该网站于4月9日报道,德克萨斯联邦法院最近解封的文件与联邦调查局去年7月针对草原移民局拘留设施袭击案有关。
法庭程序显示,联邦调查局能够从iPhone通知数据库中取证提取被告的Signal消息,该数据库中包含缓存且可读的Signal消息预览,即使已启用消失消息并删除应用。
相关报道:X在美国和加拿大推出智能现金标签,迈向“万用应用”
在404 Media报道之后,Signal总裁梅雷迪思·惠特克呼吁苹果迅速修复此问题,并在4月14日X的帖子中指出,“删除消息的通知不应留在任何操作系统通知数据库中。”
竞争对手隐私消息应用Telegram的联合创始人帕维尔·杜罗夫也对该报道发表评论,他在4月14日的Telegram帖子中认为,真正保持安全的唯一方法是应用“强制对话双方都取消通知预览”。
