Η Apple κυκλοφόρησε iOS 26.4.2 και iOS 18.7.8 για να κλείσει κενό που επέτρεπε εξαγωγή διαγραμμένων μηνυμάτων από τη βάση ειδοποιήσεων.
Η ενημέρωση iOS 26.4.2 ασφαλείας από την Apple διορθώνει κενό που επέτρεπε στο FBI να ανακτά διαγραμμένα Signal messages μέσω της εσωτερικής βάσης ειδοποιήσεων του iPhone.
Η διόρθωση έγινε backport και στο iOS 18.7.8 για παλαιότερα μοντέλα.
Το πρόβλημα αφορούσε μόνο εισερχόμενα μηνύματα και αποκαλύφθηκε μετά από δικαστική υπόθεση στις ΗΠΑ.
Η Apple κυκλοφόρησε τις ενημερώσεις ασφαλείας iOS 26.4.2 και iPadOS 26.4.2, διορθώνοντας ένα σοβαρό κενό που επέτρεπε στις διωκτικές αρχές να ανακτούν μηνύματα από iPhone, ακόμα και αφού είχαν διαγραφεί από τον χρήστη. Η ίδια διόρθωση έγινε backport και σε παλαιότερες συσκευές μέσω iOS 18.7.8 και iPadOS 18.7.8, καλύπτοντας ευρύτερο εύρος μοντέλων. Η αφορμή ήταν μια υπόθεση στις ΗΠΑ, όπου το FBI κατάφερε να εξάγει Signal messages από συσκευή υπόπτου με τη χρήση forensic εργαλείων.
Το πρόβλημα δεν βρισκόταν στο Signal, αλλά στον τρόπο που το ίδιο το iOS χειριζόταν τις ειδοποιήσεις. Όταν έφτανε ένα μήνυμα στη συσκευή, το λειτουργικό κατέγραφε το περιεχόμενό του σε μια εσωτερική βάση δεδομένων ειδοποιήσεων, η οποία παρέμενε τοπικά αποθηκευμένη για χρονικό διάστημα έως και ενός μήνα. Ακόμα και αν ο χρήστης διέγραφε το μήνυμα μέσα στην εφαρμογή ή είχε ενεργοποιημένη τη λειτουργία αυτοκαταστροφής μηνυμάτων, το περιεχόμενο εξακολουθούσε να υπάρχει σε αυτή τη βάση. Στο ίδιο το security notice της, η Apple αναφέρει ότι «ειδοποιήσεις που προορίζονταν για διαγραφή μπορούσαν απρόσμενα να διατηρηθούν στη συσκευή», και λέει ότι το ζήτημα επιλύθηκε με βελτιωμένη διαδικασία απόκρυψης δεδομένων.
Η υπόθεση που έφερε το κενό ασφαλείας στο φως αφορούσε ομάδα ατόμων που είχαν κατηγορηθεί για επεισόδια σε κτίριο της υπηρεσίας μετανάστευσης στο Alvarado του Τέξας. Κατά τη διάρκεια της δίκης, ειδικός πράκτορας του FBI κατέθεσε ότι ανέκτησε εισερχόμενα μηνύματα Signal από το iPhone της κατηγορούμενης Lynette Sharp, παρά το γεγονός ότι η εφαρμογή είχε απεγκατασταθεί και τα μηνύματα ήταν ρυθμισμένα να αυτοκαταστρέφονται. Όπως αποκάλυψε το 404 Media και μετέφερε στη συνέχεια το TechCrunch, η εξαγωγή έγινε μέσω της εσωτερικής βάσης ειδοποιήσεων και όχι σπάζοντας την κρυπτογράφηση του ίδιου του Signal.
Ένα κρίσιμο τεχνικό σημείο είναι ότι το πρόβλημα αφορούσε αποκλειστικά τα εισερχόμενα μηνύματα. Όταν κάποιος στέλνει ένα μήνυμα σε χρήστη iPhone, το Signal προωθεί την ειδοποίηση μέσω της υποδομής Apple Push Notification service, το περιεχόμενο αποκρυπτογραφείται τοπικά και εμφανίζεται από το iOS — το οποίο, όπως αποδείχθηκε, το κρατούσε προσωρινά αποθηκευμένο για λόγους ιστορικού και ανάκτησης μετά από επανεκκίνηση. Τα εξερχόμενα μηνύματα, αντίθετα, φεύγουν απευθείας από τη συσκευή προς τον server της υπηρεσίας και δεν περνούν ποτέ από αυτό το μονοπάτι, επομένως δεν άφηναν ίχνη στη βάση ειδοποιήσεων.
Η διαδικασία εξαγωγής δεν έσπασε την end-to-end κρυπτογράφηση του Signal — την προϋπέθετε ήδη παρακαμμένη σε τοπικό επίπεδο μέσω της πρόσβασης στη συσκευή. Οι forensic τεχνικές που χρησιμοποιήθηκαν αξιοποιούν την κατάσταση «after first unlock» ενός iPhone, δηλαδή τη στιγμή που η συσκευή έχει ξεκλειδωθεί τουλάχιστον μία φορά μετά την εκκίνηση, οπότε περισσότερα κρυπτογραφημένα δεδομένα γίνονται προσβάσιμα.
Η πρόεδρος του Signal, Meredith Whittaker, δήλωσε δημόσια ότι η εφαρμογή ζήτησε από την Apple να διορθώσει το κενό, τονίζοντας ότι ειδοποιήσεις από διαγραμμένα μηνύματα δεν πρέπει να παραμένουν σε καμία βάση δεδομένων λειτουργικού συστήματος. Πέρα από την ενημέρωση της Apple, οι χρήστες μπορούν μόνοι τους να μειώσουν το ρίσκο απενεργοποιώντας την προεπισκόπηση περιεχομένου των ειδοποιήσεων — μια ρύθμιση που υπάρχει τόσο στο ίδιο το iOS όσο και μέσα στο Signal.
Οι συσκευές που λαμβάνουν την ενημέρωση μπορούν να την εγκαταστήσουν από Ρυθμίσεις → Γενικά → Ενημέρωση λογισμικού. Η διόρθωση εφαρμόζεται αυτόματα μόλις ολοκληρωθεί η εγκατάσταση της νέας έκδοσης.
Η υπόθεση δείχνει ότι η ασφάλεια ενός μηνύματος δεν τελειώνει στην κρυπτογράφηση της εφαρμογής που το στέλνει — εξαρτάται και από το τι κάνει το λειτουργικό με αυτό αφού φτάσει στη συσκευή. Για τους κατόχους iPhone που χρησιμοποιούν Signal, WhatsApp ή οποιαδήποτε άλλη υπηρεσία με disappearing messages, η ενημέρωση του iPhone είναι πλέον θέμα ελάχιστων λεπτών και πρέπει να γίνει άμεσα. Παράλληλα, μια απλή ρύθμιση — η απόκρυψη περιεχομένου στις ειδοποιήσεις — προσφέρει ένα επιπλέον στρώμα προστασίας που ελάχιστοι ενεργοποιούν.
Οι εκδόσεις iOS 26.4.2 και iPadOS 26.4.2, καθώς και το backported iOS 18.7.8 και iPadOS 18.7.8 για παλαιότερες συσκευές.
Όχι, η κρυπτογράφηση του Signal δεν έσπασε. Το πρόβλημα ήταν στη βάση ειδοποιήσεων του iOS, η οποία κρατούσε τοπικά αποθηκευμένο το περιεχόμενο των εισερχόμενων μηνυμάτων.
Όχι, μόνο τα εισερχόμενα. Τα εξερχόμενα δεν περνούν από το σύστημα push notifications της Apple και δεν αφήνουν ίχνος στη βάση ειδοποιήσεων.
Από Ρυθμίσεις → Γενικά → Ενημέρωση λογισμικού, επιλέγοντας την εγκατάσταση της τελευταίας διαθέσιμης έκδοσης.
Ναι. Μπορείς να απενεργοποιήσεις την προεπισκόπηση περιεχομένου στις ειδοποιήσεις, είτε από τις ρυθμίσεις του iOS είτε μέσα από κάθε εφαρμογή ξεχωριστά.
Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.
Ειδικός κυβερνοασφάλειας καταγγέλλει ότι το Claude Desktop της Anthropic εγκαθιστά κρυφά αρχεία σε 7 browsers, χωρίς άδεια του χρήστη.
Η Microsoft ανασχεδιάζει το μενού ρυθμίσεων του Windows Terminal με νέο παράθυρο, checkboxes, auto-save και ανανεωμένες σελίδες profiles.
Η Apple κυκλοφόρησε iOS 26.4.2 και iPadOS 26.4.2 με bug fixes και security updates. Διαθέσιμη και η έκδοση 18.7.8 για παλαιότερες συσκευές.
Αναλυτική λίστα με όλα τα Samsung Galaxy που θα λάβουν την αναβάθμιση One UI 8.5, με το stable rollout να αναμένεται εντός του επόμενου διαστήματος.
A project by Κώστας Βλαχάκης
Σχόλια