Savezna policija Sjedinjenih Država uspjela je doći do zaštićenih Signal poruka s iPhonea osumnjičenika koristeći neočekivani izvor podataka – internu bazu iOS-ovih obavijesti.
Što se dogodilo • Iako su poruke u aplikaciji Signal bile postavljene na automatsko nestajanje, a aplikacija je u međuvremenu uklonjena s uređaja, forenzičari su ipak izvukli njihove sadržaje. • Ključ je bio u sustavu obavijesti: svaki pristigli Signal poziv ili poruka kratko se pohranjuje u posebnu bazu podataka kako bi se prikazao pregled na zaključanom zaslonu. Taj zapis ostaje i nakon što korisnik izbriše aplikaciju ili razgovor. • Istražitelji su zato uspjeli dohvatiti isključivo dolazne poruke; izlasne ne bilježe obavijesti i nisu bile dohvatljive.
Odgovor Applea Apple je reagirao ažuriranjem iOS-a 26.4.2 koje, prema službenom opisu, „temeljitije čisti zapise obavijesti nakon isteka”. Time bi se trebala zatvoriti rupa koju je FBI iskoristio.
Šira slika Osvrnuvši se na slučaj, stručnjaci za kibernetičku sigurnost ističu da šifriranje Signala nije bilo kompromitirano – metoda se oslanjala isključivo na podatke koje je pohranjivao sam operativni sustav. Ipak, događaj pokazuje koliko su i najpouzdanije aplikacije zaštićene tek onoliko koliko to dopuštaju platforme na kojima rade.
Za korisnike koji brinu o privatnosti poruka, preporuka je jednostavna: ažurirati iOS na najnoviju verziju i pažljivo upravljati postavkama obavijesti, osobito za aplikacije s osjetljivim sadržajem.