en Personvernfeil i Signals integrasjon med iOS Dette har fått alarmklokkene til å ringe blant brukere som er bekymret for sikkerheten til kommunikasjonen sin. Apple har reagert med en hastesystemoppdatering etter at det ble avslørt at amerikanske myndigheter klarte å hente ut forhåndsvisninger av meldinger som i teorien allerede var slettet eller skulle forsvinne.
Hendelsen, som har direkte påvirket iPhone og iPad brukt med SignalProblemet skyldes ikke et problem med krypteringen i meldingsappen, men snarere hvordan Apples operativsystem håndterte varsler. Rettelsen kommer i form av nye iOS-versjoner som, selv om de ikke introduserer noen synlige funksjoner for brukeren, lukker et sensitivt personvernssårbarhet.
Hva skjedde egentlig med Signal og iOS?
Ifølge informasjonen som har kommet frem, en sårbarhet i iOS-varslingsdatabasen Det tillot at innholdet i Signal-meldinger som ble vist på skjermen, ble lagret på enheten i flere uker. Dette skjedde selv om samtalen var slettet eller meldingene var satt til å forsvinne automatisk ved hjelp av funksjonen for flyktige meldinger.
Nøkkelen er at det som ble lagret ikke nødvendigvis var alle chattene i appen, men lesbare forhåndsvisninger av innkommende meldingerDisse forhåndsvisningene ble generert for å vise varselet på låseskjermen eller i varslingssenteret. Disse forhåndsvisningene var utenfor Signals direkte kontroll og ble avhengige av hvordan iOS administrerte sine egne interne databaser.
Dermed, hvis en enhet ble beslaglagt og utsatt for rettsmedisinske analyser, kunne myndighetene ... gjenopprette teksten til meldinger som brukeren trodde var slettetI svært sensitive sammenhenger, som for eksempel kriminelle etterforskninger eller saker som involverer journalister, aktivister eller varslere, blir denne typen restspor et alvorlig problem.
Situasjonen påvirker spesielt de som stoler på flyktige budskap som et ekstra sikkerhetslag. Mange brukere antar at når de forsvinner fra chatten eller samtalen slettes, er det ingen tilgjengelig kopi igjen på enheten. iOS-feilen viste at denne antagelsen ikke var helt sann.
Hvordan feilen ble oppdaget og FBIs rolle
Sårbarheten skapte overskrifter etter en journalistisk rapport basert på rettsdokumenter fra en sak behandlet i en føderal domstol i USA. I den saken, knyttet til en etterforskning av et angrep mot et interneringssenter, ble det beskrevet hvordan FBI hadde klart å hente ut data fra en iPhone ved hjelp av spesialiserte rettsmedisinske verktøy.
Agentene fikk ikke tilgang til Signal-applikasjonen ved å bryte krypteringen, men utnyttet heller informasjon lagret i iOS-varslingsdatabasenDer fant de forhåndsvisninger av meldinger som hadde blitt vist som brukervarsler, og som på grunn av en operativsystemfeil ikke hadde blitt slettet når de skulle ha blitt det.
I følge det som er avslørt om saken, forble disse forhåndsvisningene på enheten selv etter aktiver flyktige meldinger og slett appenMed andre ord ble brukerens tillitskjede brutt på et lag som ikke alltid tas i betraktning: selve operativsystemet, som administrerer alt som vises på skjermen.
Denne detaljen er viktig fordi den knuser den forenklede forestillingen om at ende-til-ende-kryptering løser alt. I praksis klarte politiet å lese Lesbare utdrag av Signal-samtaler uten å bryte den kryptografiske protokollen, ganske enkelt ved å analysere rester som iOS hadde beholdt på grunn av feilaktig oppførsel.
Saken har hatt stor innvirkning på den offentlige debatten fordi den viser i hvilken grad en hverdagsfunksjon, som f.eks. meldingsvarsler på låseskjermenDet kan bli det svake leddet i digital sikkerhet hvis det ikke håndteres riktig.
Apples svar: iOS 26.4.2 og 18.7.8
For å løse problemet har Apple lansert iOS 26.4.2 for nyere enheter og en parallell oppdatering, iOS 18.7.8, rettet mot eldre modeller. Begge versjonene har samme mål: å fikse feilen som tillot at varsler merket for sletting fortsatte å bli lagret uventet på enheten.
I den publiserte sikkerhetsdokumentasjonen erkjenner selskapet at dette var unormal oppførsel: visse Varsler som skulle ha forsvunnet ble beholdt i systemminnetSelv om Apple ikke offentlig har beskrevet den nøyaktige interne mekanismen bak feilen, validerer innrømmelsen av at det var et problem med datalagring advarslene som ble gitt av forskere og av Signal selv.
Oppdateringen til iOS 26.4.2 kommer bare et par uker etter den forrige versjonen, noe som tyder på en rask respons på det offentlige protestene rundt saken. Når det gjelder iOS 18.7.8, er den ment for eldre iPhones som iPhone XS, XS Max og XRså vel som for visse iPad-modeller, som syvende generasjons iPad, som ennå ikke er oppdatert til den nyeste hovedgrenen av iOS.
For europeiske og spanske brukere er virkningen den samme som i USA: hvis du bruker Signal eller andre meldingsapper med forhåndsvisning av varsler, er det viktig Installer de nye versjonene av iOS så snart som mulig slik at systemet slutter å lagre unødvendige kopier av innholdet i varslingsdatabasen.
Det er verdt å understreke at, fra brukerens synspunkt, Ingen synlige endringer eller nye funksjoner er tydelige. etter installasjon. Fordelen ligger «under panseret»: korrigering av et hull som kunne utnyttes i avansert rettsmedisinsk analyse.
Signal, Telegram og krypteringsdebatten
Signals reaksjon var rask. Organisasjonens president, Meredith WhittakerHan presset Apple offentlig til å raskt fikse sårbarheten. Han forklarte at hvis en melding slettes eller er designet for å forsvinne, er det ingen vits i at varslene forblir lagret i operativsystemets database.
Signal understreker at Ende-til-ende-kryptering fortsatte å fungere som tiltenkt og at applikasjonen ikke hadde blitt utsatt for et brudd i protokollen sin. Problemet lå i miljøet appen kjører i: iOS. Derfor bekreftet Signal selv, da Apple distribuerte sikkerhetsoppdateringen, at sårbarheten var løst med de nye versjonene av systemet.
Andre aktører i sektoren, som f.eks. Pavel Durov, medgründer av TelegramDe benyttet også anledningen til å kommentere saken. Durov insisterte på at meldingsapplikasjoner, for å minimere risikoer, burde redusere eller til og med deaktivere forhåndsvisninger av meldinger i varsler, både på avsenderens og mottakerens enheter.
Denne utvekslingen av uttalelser fremhever en kjent spenning: bekvemmeligheten av å se meldingsutdrag på låseskjermen Gitt behovet for å minimere mengden data som er lagret i systemet, skaper det som forbedrer brukervennligheten ofte en ny sårbarhet som, i hendene på rettsmedisinske verktøy, kan åpne en uventet dør.
Saken tjener også til å minne brukerne om at Det er ikke nok å velge en «sikker» appDet er også viktig å gjennomgå hvordan varsler er konfigurert, hva som vises på låseskjermen og hva som lagres i sikkerhetskopier, spesielt når du håndterer sensitive data.
Konsekvenser for brukere i Spania og Europa
I spansk og europeisk sammenheng, hvor bruk av iPhones og krypterte apper Siden Signal og WhatsApp er så utbredt, har denne sårbarheten nok en gang fremhevet viktigheten av å holde enheter oppdatert. Selv om saken som avdekket problemet oppsto i en amerikansk rettssak, påvirker den tekniske feilen også enheter som selges i EU.
For brukere som er avhengige av Signal i profesjonelle settinger – for eksempel Journalister som kommuniserer med konfidensielle kilderEnten du er advokat, lege eller aktivist, illustrerer denne episoden at deler av personvernbeskyttelsen avhenger av beslutninger som tas langt fra sluttbrukeren, i utformingen av operativsystemet og dets interne funksjoner.
I Europa er debatten om digitalt personvern sammenflettet med et krevende regelverk, preget av regler som Generell databeskyttelsesforordning (RGPD)Selv om iOS-feilen teknisk sett er løst med en oppdatering, gir problemet næring til diskusjoner om i hvilken grad produsenter bør minimere datainnsamling og -lagring, selv i hverdagslige ting som varsler.
I denne forbindelse forventes det at europeiske organisasjoner for digitale rettigheter nøye vil overvåke hvordan Apple og andre store teknologiselskaper De håndterer sikkerheten til varsler og metadata. Kombinasjonen av sterk kryptering i applikasjoner og strenge retningslinjer for databeskyttelse på systemnivå vil bli stadig mer relevant i den offentlige debatten.
For den gjennomsnittlige brukeren i Spania er det praktiske budskapet klart, utover de juridiske diskusjonene: Det er verdt å ta noen minutter til å se gjennom personvernalternativene for iOSDeaktiver forhåndsvisninger av sensitivt innhold på låseskjermen og sørg for at sikkerhetsoppdateringer installeres så snart de blir tilgjengelige.
Slik oppdaterer du iPhone eller iPad for å holde deg beskyttet
Prosessen for å installere iOS 26.4.2 eller 18.7.8 er enkel og tilgjengelig for alle brukere. Bare åpne applikasjonen. Gå til Innstillinger på iPhone eller iPad og trykk på «Generelt».I den menyen må du gå til delen «Programvareoppdatering», der systemet vil sjekke om det finnes noen versjoner som venter på installasjon.
Hvis oppdateringen er tilgjengelig, vil alternativet vises på skjermen. "Last ned og installer"Etter at du har trykket på den, kan du bli bedt om å oppgi enhetens passord og godta vilkårene. Når nedlastingen er fullført, vil iPhone eller iPad starte på nytt og vise Apple-logoen med en fremdriftslinje til prosessen er fullført.
Under installasjonen er det viktig Ikke tving enheten til å slå seg av.Selv om det kan virke som om fremdriften har stoppet opp i noen øyeblikk, kan prosedyren ta flere minutter avhengig av modell og internettforbindelse, men det er vel anvendt tid å lukke en kritisk sårbarhet.
For å unngå bekymringer i fremtiden velger mange brukere å aktivere automatiske iOS-oppdateringerDette alternativet ligger i samme seksjon for «Programvareoppdatering» og lar systemet laste ned og installere nye versjoner om natten, når enheten er koblet til strømnettet og ikke er i bruk.
Når det gjelder eldre modeller, som den nevnte iPhone XS, XS Max, XR eller visse iPad-er, anbefales det å sjekke med jevne mellomrom om vedlikeholdsversjoner som iOS 18.7.8 De er tilgjengelige. Selv om de ikke bringer med seg nye funksjoner, inkluderer de vanligvis viktige oppdateringer for sårbarheter som, som denne, ikke er synlige, men har betydelige konsekvenser.
Samlet sett gir denne hendelsesforløpet en klar lærdom for alle som bruker Signal eller andre personvernfokuserte apper: Den virkelige sikkerheten i samtaler avhenger så mye av kryptering Dette inkluderer hvordan operativsystemet, varsler, hurtigbuffer og interne databaser fungerer. Å oppdatere til de nyeste iOS-versjonene, sjekke hva som vises på låseskjermen og forstå at ingen løsninger er idiotsikre er grunnleggende trinn for å opprettholde et rimelig nivå av personvern på daglig basis.
