iStock
povezane vijesti
Neočekivani sigurnosni propust u Appleovom iOS-u otkriven je tijekom FBI-jeve istrage u SAD-u. Iako su poruke bile izbrisane i poslane putem enkriptirane aplikacije, istražitelji su ih ipak uspjeli dohvatiti. Otkriće otvara ozbiljna pitanja o privatnosti korisnika iPhonea.
Sve je otkriveno u Teksasu gdje su istražitelji koristili forenzičke alate kako bi izvukli podatke s mobilnih uređaja optuženih. Ključni dokaz bile su poruke iz aplikacije Signal – poznate po snažnoj enkripciji i opciji automatskog brisanja.
Međutim, unatoč tome što je aplikacija bila uklonjena s uređaja, istražitelji su uspjeli pristupiti dijelu komunikacije. Kako se pokazalo, poruke su bile pohranjene u internoj memoriji iPhonea kroz sustav push notifikacija.
Prema svjedočenju FBI agenta, uređaj je zadržao kopije dolaznih poruka koje su se prikazivale kao obavijesti na zaključanom zaslonu.
Zašto enkripcija nije bila dovoljna
Iako aplikacije poput Signala koriste naprednu enkripciju, ovaj slučaj pokazuje da sigurnosni lanac nije jači od svoje najslabije karike. Problem nije bio u samoj aplikaciji, već u načinu na koji iOS upravlja obavijestima.
Ako korisnik ima uključene prikaze sadržaja poruka na zaključanom zaslonu, iPhone može pohraniti te informacije u internu bazu podataka.
Drugim riječima, čak i ako je poruka kasnije izbrisana ili postavljena da nestane, njezin sadržaj može ostati dostupan kroz sustav obavijesti.
Jedan od sudionika suđenja naveo je:
“Ako su notifikacije uključene s prikazom sadržaja, iPhone ih sprema u memoriju uređaja”, rekao je.
Stručnjaci upozoravaju da bi korisnici trebali isključiti prikaz sadržaja poruka u notifikacijama, koristiti opcije poput “No Name or Content” u postavkama i redovito provjeravati sigurnosne postavke uređaja.
