Firma Apple naprawiła krytyczną lukę w zabezpieczeniach, która umożliwia organom ścigania ominięcie kompleksowego szyfrowania. Niedawna aktualizacja oprogramowania naprawiła błąd, który umożliwiał FBI odzyskiwanie usuniętych wiadomości z aplikacji Signal poprzez dostęp do pozostałych danych w powiadomieniach iPhone’a.
Luka w zabezpieczeniach: sposób ominięcia szyfrowania
Chociaż Signal jest znany z wysokiej jakości kompleksowego szyfrowania, luka w zabezpieczeniach nie tkwiła w samej aplikacji, ale w systemie powiadomień iOS.
Gdy użytkownik odbierze wiadomość, telefon generuje powiadomienie push. W przypadku zidentyfikowanym przez śledczych, nawet po usunięciu wiadomości w aplikacji Signal, odpowiednie powiadomienie pozostało zapisane w systemie urządzenia. Ponieważ powiadomienia te często zawierają tekst wiadomości w postaci zwykłego tekstu umożliwiającego szybkie odczytanie, służyły jako swego rodzaju tylne drzwi.
Odzyskując te zachowane powiadomienia, FBI było w stanie zrekonstruować rozmowy, które według użytkownika zostały trwale usunięte.
Poprawka: aktualizacja zabezpieczeń Apple
Firma Apple naprawiła ten problem pod identyfikatorem CVE-2026-28950. Chociaż oficjalny biuletyn firmy dotyczący bezpieczeństwa jest krótki, potwierdza, że „powiadomienia oznaczone do usunięcia mogły nieoczekiwanie pozostać na urządzeniu”.
Aby mieć pewność, że Twoje urządzenie jest chronione, musisz zaktualizować je do następujących wersji:
– iOS 26.4.2 (dla iPhone’a)
– iPadOS 26.4.2 (dla iPada)
– iOS 18.7.8 (dla kompatybilnych modeli)
Łatka gwarantuje, że po oznaczeniu powiadomienia do usunięcia system operacyjny prawidłowo oczyści dane, uniemożliwiając ich późniejsze odzyskanie.
Proaktywna prywatność: jak zabezpieczyć powiadomienia
Nawet po zainstalowaniu łatki eksperci ds. bezpieczeństwa zalecają stosowanie podejścia „dogłębnej ochrony”. Poleganie wyłącznie na usuwaniu na poziomie systemu operacyjnego oznacza, że Twoje dane są nadal podatne na ataki przez krótki okres czasu.
Aby zmaksymalizować prywatność, użytkownicy Signal mogą zapobiec pojawianiu się poufnych informacji w dziennikach powiadomień systemu, zmieniając ustawienia aplikacji:
- Open Signal.
- Go to Settings.
- Kliknij Powiadomienia.
- Wybierz Treść powiadomienia.
- Wybierz Brak nazwy i treści.
Po wybraniu tej opcji telefon powiadomi Cię o nowej wiadomości, ale nie wyświetli nazwy nadawcy ani tekstu wiadomości na ekranie blokady ani w centrum powiadomień. Dzięki temu nawet w przypadku zajęcia urządzenia dzienniki powiadomień będą bezużyteczne dla śledczych.
Podsumowanie: Apple naprawiło błąd, który umożliwiał FBI odczytywanie usuniętych wiadomości Signal poprzez pozostałe powiadomienia push. Chociaż aktualizacja likwiduje lukę techniczną, użytkownicy mogą jeszcze bardziej zwiększyć swoją prywatność, wyłączając podgląd wiadomości w ustawieniach powiadomień Signal.
