Az FBI iPhone-értesítésekből rakta össze a törölt Signal-üzeneteket

Noha törölték az appot, az adatok maradhatnak

Noha a Signal törölve lett az iPhone-ról, az Apple belső értesítési adatbázisában megmaradtak a bejövő üzenetek egyes részei. Az FBI egy szakértője a bíróságon elmondta: Sharp telefonjáról ki tudták nyerni az Apple értesítési rendszerében őrzött tartalmat, mivel a Signal alapértelmezetten megengedi, hogy az üzenetek szövege is megjelenjen az értesítésekben. Ha a felhasználó nem kapcsolta ki ezt az opciót, az üzenet tartalmát az iPhone memóriája is eltárolhatja.

Technikai részletek és titokzatos biztonsági rések

Nem tudni pontosan, hogy a nyomozók melyik adatkinyerési módszert alkalmazták. Az iPhone többféle állapottal (BFU, AFU üzemmód) rendelkezik, amelyek más-más hozzáférést engednek az adatokhoz, főleg amikor a készüléket feloldották. Az iOS gyakran tárol és gyorsítótáraz helyben adatokat, hogy a tulajdonos könnyen hozzáférjen — ezt használhatták ki most a hatóságok.

Egy további lényeges részlet, hogy az alkalmazás törlésekor a push értesítésekhez használt token nem szűnik meg azonnal. Az Apple szerverei nem tudják, hogy az alkalmazás még a telefonon van-e, ezért továbbra is küldhetik az értesítéseket, amelyekről az iOS dönti el, hogy tárolja-e őket.

Frissítés az Apple-nél – és mit jelent ez a jövőben?

Nemrégiben az Apple módosította az értesítési tokenek kezelését az iOS-ben, bár nem világos, hogy ennek van-e köze ehhez az ügyhöz. Az a lehetőség sem kizárt, hogy a hatóságok egy biztonsági mentésből vagy kereskedelmi forgalomban kapható eszközök és szoftverek segítségével fértek hozzá ezekhez az adatokhoz — az ilyen eszközök sokszor képesek kiaknázni az iOS sebezhetőségeit.

Az eset tanulsága: még a titkosított üzenetküldők sem feltétlenül védik meg teljesen az üzeneteinket, ha nem állítjuk be okosan az adatvédelmi beállításainkat, és a technológia apró réseit a hatóságok kihasználhatják.

2026, adrienne, 9to5mac.com alapján