Apple corrige bug que a polícia usava para extrair mensagens de chat apagadas do iPhone

 (techcrunch.com)
1 pontos por GN⁺ 14 일 전 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Mensagens apagadas ou autodestrutivas em apps de mensagens podiam permanecer no cache de notificações e ser lidas por ferramentas forenses, e a Apple corrigiu isso com uma atualização de software para iPhone e iPad
  • Notificações que exibiam o conteúdo das mensagens podiam ficar armazenadas no dispositivo por até um mês, e o aviso de segurança da Apple diz que notificações marcadas para exclusão podiam ser mantidas inesperadamente
  • Esse caminho de extração está ligado à forma como mensagens do Signal apagadas permaneciam no banco de dados do telefone, permitindo que as autoridades lessem até mensagens apagadas há muito tempo
  • Após a divulgação do problema, o Signal pediu à Apple uma correção, e o recurso de temporizador de autoexclusão pode ajudar usuários que querem manter conversas em sigilo mesmo em casos de apreensão do aparelho
  • Apagar mensagens apenas dentro do app talvez não removesse o mesmo conteúdo do armazenamento de notificações no nível do sistema operacional, e esta correção mostra que a camada do SO também é importante para proteger a privacidade de mensagens autodestrutivas

Correção do bug e impacto

  • A Apple distribuiu uma atualização de software para iPhone e iPad que corrige um bug que permitia às autoridades extrair mensagens apagadas ou autodestrutivas de apps de mensagens
    • O problema ocorria porque notificações (notification) que exibiam o conteúdo das mensagens ficavam em cache no dispositivo por até um mês
  • O aviso de segurança da Apple diz que notificações marcadas para exclusão podiam ser mantidas inesperadamente no dispositivo
  • Não está claro por que o conteúdo das notificações era registrado desde o início
    • Esta correção revela que esse comportamento era um bug
  • A Apple não respondeu de imediato a perguntas sobre por que as notificações eram preservadas
  • A Apple também fez backport da correção para iPhones e iPads que executam versões mais antigas do iOS 18

O caminho de extração revelado

  • Esta correção está diretamente ligada ao problema revelado no início deste mês pela 404 Media
    • O FBI conseguia extrair mensagens do Signal apagadas do iPhone de alguém usando ferramentas forenses
  • A extração era possível porque o conteúdo das mensagens havia sido exibido antes como notificação e continuava armazenado no banco de dados do telefone mesmo depois de as mensagens serem apagadas dentro do Signal
  • Ao usar ferramentas forenses, as autoridades conseguiam ler até mensagens apagadas há muito tempo

Signal e o recurso de apagar mensagens

  • Meredith Whittaker, do Signal, afirmou que pediu à Apple uma correção depois que o problema foi divulgado
    • Ela escreveu que notificações sobre mensagens apagadas não deveriam permanecer no banco de dados de notificações de nenhum sistema operacional
  • O Signal, assim como o WhatsApp e outros apps de mensagens, oferece um recurso de temporizador que apaga mensagens automaticamente depois de certo tempo
  • Esse recurso pode ajudar usuários que desejam manter conversas em sigilo mesmo quando autoridades apreendem o dispositivo

Preocupações com privacidade

  • A revelação de que o FBI encontrou um caminho para contornar um recurso de segurança usado no dia a dia aumentou o alerta entre ativistas da privacidade
  • O recurso de mensagens autodestrutivas é, em especial, uma medida de segurança usada rotineiramente por usuários em situação de risco
  • Este bug mostrou que, mesmo apagando mensagens dentro do app, o mesmo conteúdo podia continuar no armazenamento de notificações no nível do sistema operacional

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.