Een kritiek beveiligingsprobleem waardoor wetshandhavingsinstanties end-to-end-encryptie konden omzeilen, is door Apple aangepakt. Een recente software-update heeft een bug verholpen waardoor de FBI verwijderde berichten uit de Signal-app kon herstellen door toegang te krijgen tot resterende gegevens in iPhone-meldingen.
De kwetsbaarheid: hoe encryptie werd omzeild
Hoewel Signal bekend staat om zijn hoogwaardige end-to-end-encryptie, zat het beveiligingslek niet in de Signal-app zelf, maar eerder in het iOS-meldingssysteem.
Wanneer een gebruiker een bericht ontvangt, genereert de telefoon een pushmelding. In het door onderzoekers geïdentificeerde geval bleef de bijbehorende melding, zelfs nadat een gebruiker een bericht in de Signal-app had verwijderd, opgeslagen op het systeem van het apparaat. Omdat deze meldingen vaak de platte tekst van het bericht bevatten, zodat ze snel konden worden gelezen, fungeerden ze als een ‘achterdeur’.
Door deze bewaarde meldingen te extraheren, kon de FBI gesprekken reconstrueren waarvan de gebruiker dacht dat ze permanent waren gewist.
De oplossing: de beveiligingsupdate van Apple
Apple heeft dit probleem aangepakt onder de ID CVE-2026-28950. Hoewel het officiële beveiligingsbulletin van het bedrijf kort blijft, bevestigt het dat “meldingen die zijn gemarkeerd voor verwijdering onverwacht op het apparaat kunnen blijven staan.”
Om ervoor te zorgen dat uw apparaat wordt beschermd, moet u updaten naar de volgende versies:
– iOS 26.4.2 (voor iPhone)
– iPadOS 26.4.2 (voor iPad)
– iOS 18.7.8 (voor compatibele modellen)
De patch zorgt ervoor dat zodra een melding is gemarkeerd voor verwijdering, het besturingssysteem de gegevens op de juiste manier opschoont, zodat deze later niet meer kunnen worden verzameld.
Proactieve privacy: hoe u uw meldingen kunt beveiligen
Zelfs met de patch bevelen beveiligingsexperts een ‘diepgaande verdediging’-aanpak aan. Als u uitsluitend vertrouwt op verwijderingen op besturingssysteemniveau, zijn uw gegevens tijdens de levenscyclus nog steeds kortstondig kwetsbaar.
Om de privacy te maximaliseren, kunnen Signal-gebruikers voorkomen dat gevoelige informatie ooit in de meldingslogboeken van het systeem verschijnt door hun app-instellingen aan te passen:
- Open Signaal.
- Navigeer naar Instellingen.
- Tik op Meldingen.
- Selecteer Meldingsinhoud.
- Kies Geen naam of inhoud.
Als u deze optie selecteert, meldt uw telefoon dat u een nieuw bericht hebt, maar wordt de identiteit van de afzender of de berichttekst niet weergegeven op het vergrendelscherm of in het meldingencentrum. Dit zorgt ervoor dat zelfs als een apparaat in beslag wordt genomen, de meldingslogboeken nutteloos blijven voor onderzoekers.
Samenvatting: Apple heeft een bug gerepareerd waardoor de FBI verwijderde Signal-berichten kon lezen via aanhoudende pushmeldingen. Hoewel de update de technische maas in de wet verhelpt, kunnen gebruikers hun privacy verder verbeteren door berichtvoorbeelden uit te schakelen in hun Signal-meldingsinstellingen.
