Citește știri
0 comentarii
Un bug a transformat Signal în martor FBI Sursa foto: arstechnica Signal era considerat standardul de aur al comunicațiilor private. Aplicația folosită de jurnaliști, avocați, activiști, dar și de contractori guvernamentali americani cu autorizații de securitate. O perioadă nedeterminată, un bug din iOS a transformat sistemul de notificări al Apple într-o arhivă secretă a mesajelor. În acel timp, utilizatorii credeau că le șterseseră definitiv.
FBI a recuperat mesaje Signal dintr-un iPhone din care fusese ștearsă aplicația
Problema a ieșit la lumină după ce 404 Media a raportat că FBI reușise să extragă dovezi. Erau copii ale mesajelor Signal primite de pe iPhone-ul unui inculpat, chiar după ce aplicația fusese ștearsă de pe dispozitiv. Sursa era baza de date a notificărilor push ale telefonului stoca conținutul mesajelor.
Investigația 404 Media se baza pe mărturii din cadrul unui proces în care FBI a declarat că a recuperat mesajele în legătură cu un atac asupra centrului de detenție ICE Prairieland. Mesajele fuseseră configurate să dispară automat, iar aplicația Signal fusese ulterior dezinstalată — și totuși conținutul lor rămăsese pe dispozitiv.
Mecanismul este contraintuitiv. Vulnerabilitatea, identificată drept CVE-2026-28950, rezida în componenta Notification Services framework a iOS . Acela e sistemul care afișează previzualizările mesajelor în notificări. În mod normal, când o notificare este respinsă, sistemul trebuie să șteargă imediat datele asociate. Din cauza unei erori de jurnalizare, notificările respinse nu erau complet șterse: fragmente din conținutul mesajelor rămâneau stocate în jurnalele locale ale sistemului, creând o arhivă ascunsă a notificărilor primite anterior, inclusiv din aplicații cu criptare end-to-end precum Signal.
Datele puteau persista pe dispozitiv până la o lună de zile. Instrumentele de criminalistică digitală folosite de autorități pot extrage aceste jurnale în cadrul examinării fizice a unui dispozitiv, fără a necesita parola contului iCloud sau colaborarea Apple.
iOS 26.4.2 și iOS 18.7.8, lansate pe 22 aprilie 2026
Apple a lansat pe 22 aprilie 2026 actualizări de urgență. Este vorba despre iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 și iPadOS 18.7.8. Ele remediază bug-ul prin îmbunătățirea procesului de redactare a datelor. Buletinul de securitate Apple menționează succint: „Notificările marcate pentru ștergere puteau fi reținute neașteptat pe dispozitiv.” Compania a caracterizat situația drept o „eroare de jurnalizare” și a precizat că notificările „nu ar fi trebuit niciodată să fie stocate”.
Odată instalată actualizarea, toate notificările păstrate inadvertent vor fi șterse, iar notificările viitoare ale aplicațiilor dezinstalate nu vor mai fi reținute. Potrivit Signal, nu este necesară nicio acțiune suplimentară din partea utilizatorilor dincolo de instalarea patch-ului.
Apple nu a explicat de când există bug-ul, dacă a fost exploatat și în alte cazuri în afara celui raportat de 404 Media și de ce actualizarea a fost lansată în afara ciclului normal de securitate. Sunt detalii pe care comunitatea de cercetători în securitate le-a solicitat fără a primi răspuns.
Lecția structurală de la Signal: criptarea end-to-end nu protejează stratul de notificări
Signal oferă deja o opțiune prin care utilizatorii pot împiedica afișarea conținutului mesajelor în notificări. Signal a înlocuit textul real cu un simplu „Mesaj nou”. Cazul de față ilustrează că inclusiv această setare nu era suficientă dacă sistemul de operare stoca oricum conținutul în jurnale interne.
Paradoxul este definitoriu pentru securitatea digitală modernă: criptarea end-to-end protejează transmisia mesajului între două dispozitive, dar fiecare „capăt” al transmisiei este el însuși un dispozitiv cu vulnerabilități proprii. Accesul fizic la un dispozitiv poate facilita extragerea datelor sensibile ale utilizatorilor expuși riscului, indiferent de nivelul de criptare al aplicației folosite.
Recomandarea practică a specialiștilor în confidențialitate rămâne valabilă indiferent de sistemul de operare sau aplicație: dezactivați previzualizările de conținut în notificări pentru toate aplicațiile de mesagerie, nu doar pentru Signal.
RECOMANDĂRI NEWSEDGE 
