Грешка во iPhone овозможувала читање избришани пораки, Apple ја поправи
Apple објави ново софтверско ажурирање за iPhone и iPad уредите со кое се решава безбедносен пропуст што овозможувал извлекување на избришани пораки од апликации за комуникација. Проблемот бил поврзан со начинот на кој системот ги зачувувал известувањата, при што содржината на пораките останувала складирана во уредот дури и откако тие биле избришани од самите апликации.
Во безбедносното соопштение, компанијата наведе дека известувањата кои требало да бидат отстранети можеле неочекувано да останат зачувани во системот одреден временски период. Токму оваа слабост овозможила пристап до содржина која корисниците верувале дека е трајно избришана.
Прашањето доби поголемо внимание откако медиумот 404 Media објави дека FBI успеало да извлече избришани пораки од апликацијата Signal користејќи форензички алатки. Според извештајот, содржината на пораките била достапна бидејќи претходно се појавувала во известувањата, кои потоа останувале зачувани во базата на податоци на телефонот.
Од компанијата Signal реагираа на ваквите сознанија, истакнувајќи дека ваквото задржување на податоци не е во согласност со очекувањата за приватност. Претседателката на компанијата, Meredith Whittaker, побара од Apple да го реши проблемот, нагласувајќи дека известувањата за избришани пораки не треба да се чуваат во оперативниот систем.
Иако не е целосно разјаснето зошто ваквото складирање на податоци воопшто постоело, најновото ажурирање сугерира дека станува збор за техничка грешка, а не за намерна функција. Apple не даде дополнителни објаснувања за причините, но потврди дека исправката е достапна и за постари верзии на оперативниот систем.
Овој случај предизвика загриженост кај застапниците за приватност, бидејќи покажува дека дури и функциите дизајнирани да обезбедат доверливост, како што се пораките што автоматски се бришат, можат да бидат компромитирани преку неочекувани технички слабости. Апликации како Signal и WhatsApp нудат можност за автоматско бришење на пораките по одреден временски период, што е особено важно за корисници кои сакаат дополнителна заштита на својата комуникација.
Инцидентот повторно ја отвори дебатата за тоа колку дигиталната приватност навистина е заштитена и колку е важно технолошките компании навремено да ги идентификуваат и отстрануваат ваквите пропусти.
