Nội dung bài viết
Signal “rất vui” Apple đã sửa lỗi lưu trữ các cuộc trò chuyện riêng tư sau khi ứng dụng bị xóa. Apple đã sửa lỗi bảo mật khiến cảnh sát có thể truy cập nội dung từ các tin nhắn Signal đã xóa.
Những người dùng dễ bị tổn thương muốn trốn tránh sự giám sát của cơ quan thực thi pháp luật thường sử dụng các ứng dụng được mã hóa như Signal để truyền đạt thông tin nhạy cảm.
Đó là lý do tại sao người dùng cảm thấy mù quáng khi 404 Media báo cáo rằng Apple bất ngờ lưu trữ thông báo đẩy hiển thị các phần tin nhắn được mã hóa trong tối đa một tháng. Điều này xảy ra ngay cả sau khi tin nhắn được đặt để biến mất và chính ứng dụng đã bị xóa khỏi thiết bị.
404 Media đã đánh dấu vấn đề sau khi nói chuyện với nhiều người tham dự phiên điều trần nơi FBI làm chứng rằng họ “có thể trích xuất một cách pháp y các bản sao tin nhắn Signal gửi đến từ iPhone của bị cáo, ngay cả sau khi ứng dụng đã bị xóa, vì bản sao của nội dung đã được lưu trong cơ sở dữ liệu thông báo đẩy của thiết bị.” Tiết lộ gây sốc xảy ra trong một trường hợp mà 404 Media lưu ý là “lần đầu tiên chính quyền buộc tội những người bị cáo buộc hoạt động ‘Antifa’ sau khi Tổng thống Trump chỉ định thuật ngữ ô này là một tổ chức khủng bố.” Vào thứ Tư, Apple xác nhận rằng họ đã sửa một lỗi g cho phép FBI truy cập nội dung này.
Những người dùng bị ảnh hưởng lo ngại về thông báo đẩy có thể cập nhật thiết bị của họ để ngăn chặn những gì Apple mô tả là “thông báo được đánh dấu để xóa” “có thể được giữ lại bất ngờ trên thiết bị”.
Theo Apple, các thông báo đẩy lẽ ra không bao giờ được lưu trữ, nhưng “sự cố ghi nhật ký” đã không thể xử lý lại dữ liệu. Trên Bluesky, Signal ca ngợi bản cập nhật và nói rằng họ “rất vui” vì Apple đã không trì hoãn việc sửa lỗi.
Bài đăng của Signal cho biết: “Chúng tôi rất biết ơn Apple vì đã hành động nhanh chóng ở đây cũng như hiểu và hành động trước những nguy cơ của loại vấn đề này”.
“Cần có một hệ sinh thái để bảo vệ quyền cơ bản của con người đối với giao tiếp riêng tư.” Trong bài đăng của mình, Signal xác nhận rằng sau khi người dùng cập nhật thiết bị của họ, “không cần thực hiện hành động nào đối với bản sửa lỗi này để bảo vệ người dùng Signal trên iOS”.
Signal cho biết: “Sau khi bạn cài đặt bản vá, tất cả các thông báo vô tình được lưu giữ sẽ bị xóa và không có thông báo nào sắp tới sẽ được lưu giữ cho các ứng dụng đã xóa”. Ars không thể liên hệ ngay với Apple hoặc Signal để nhận thêm bình luận.
Tuy nhiên, trên chủ đề của Signal, người dùng tranh luận liệu bản cập nhật có đủ hay không, với một số ý kiến thúc giục rằng tốt nhất ractice có thể vẫn vô hiệu hóa hoàn toàn tính năng xem trước tin nhắn để hạn chế quyền truy cập của thiết bị vào các cuộc trò chuyện nhạy cảm.
Trước đây, chủ tịch Signal Meredith Whittaker đã đăng trên Bluesky để nhắc nhở người dùng rằng họ có thể cập nhật cài đặt Signal thành “Hiển thị ‘Không có tên hoặc nội dung’” trong thông báo đẩy và tránh những lo ngại về quyền riêng tư.
Một số người dùng đồng ý rằng việc cho phép xem trước tin nhắn trên bất kỳ loại thiết bị nào — không chỉ của Apple — dường như là không khôn ngoan theo báo cáo của 404 Media.
“Bằng cách xem trước tin nhắn trong thông báo, bạn cấp cho hệ điều hành quyền truy cập vào nội dung đó mà không chắc chắn hệ điều hành sẽ xử lý những tin nhắn đó như thế nào,” một người dùng Bluesky “LofiTurtle” đã viết.
“Bản vá này loại bỏ một phương thức đã biết, nhưng để đảm bảo hoàn toàn, bạn chỉ nên tắt chế độ xem trước để hệ điều hành không bao giờ nhìn thấy nó ngay từ đầu.” Một người dùng Bluesky khác, “Alexndr,” suy đoán rằng bản cập nhật của Apple cho thấy có thể có những nội dung liên quan khác được lưu trữ theo những cách có thể khiến người dùng ứng dụng khác thất vọng.
Alexndr viết: “Nội dung thông báo còn tồn tại khi ứng dụng bị xóa là một phần hoang dã. “Thật vui vì nó đã được vá nhưng khiến bạn tự hỏi còn thứ gì khác đang nằm trong bộ nhớ đệm thông báo của iOS.” Có phần bảo vệ Apple, một người dùng Bluesky, “Coyote”...
rằng đó không phải là vấn đề về bộ nhớ đệm mà là vấn đề ghi nhật ký. Coyote gợi ý: “Nội dung thông báo lẽ ra không được đưa vào nhật ký chẩn đoán nhưng đôi khi lại có.
“Đặc biệt xảy ra khi bạn nhận được thông báo mà điện thoại không thể xử lý, chẳng hạn như khi ứng dụng dành cho nó đã bị xóa.” Đối với người dùng Apple, các câu hỏi có thể vẫn còn tồn tại vì các chính phủ dường như muốn truy cập các cuộc trò chuyện được mã hóa theo cách họ có thể.
Apple đã gây chú ý vào năm ngoái khi rút mã hóa đầu cuối ở Vương quốc Anh để tránh tuân thủ luật giúp các quan chức chính phủ dễ dàng theo dõi các cuộc trò chuyện được mã hóa hơn.
404 Media lưu ý rằng trên toàn cầu, cơ quan thực thi pháp luật ngày càng dựa vào “thông báo đẩy rộng rãi hơn như một chiến lược điều tra”. Năm ngoái, Apple đã chấp nhận yêu cầu pháp lý “cung cấp cho chính phủ dữ liệu về hàng nghìn thông báo đẩy”, 404 Media đưa tin.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.