本月早些时刻,科技媒体 404 Media 记者 Joseph Cox 披露了一路案件,具体介绍了 FBI 如安在“Prairieland”案中,从一部 iPhone 上恢复已删除、且经由端到端加密的 Signal 信息。 报道指出,查询拜访人员并非破解了 Signal 的加密协定,也不是直接应用该应用自身的缺点,而是借助了 iOS 内部推送通知数据库中的一个缺点。
上述技巧被用于一宗产生在 2025 年 7 月的案件中。FBI 当时正在查询拜访一路针对位于得克萨斯州的 ICE Prairieland 拘留举措措施的破坏及枪击警察事宜,相干被告被指涉“Antifa 细胞”相干活动,个中包含手机数据被取证的 Lynette Sharp。 在苹果宣布此次体系更新之前,用户假如想防备此类取证,只能依附修改通知设置,例如在 Signal 内将通知设为“不显示姓名和内容”,或在 iOS 体系层面限制通知中显示消息内容。
根据报道,当用户在 iPhone 上接收到 Signal 消息时,体系会在锁屏上生成通知预览,个中包含部分或全部消息内容。即便用户在 Signal 中启用了“消息消掉”功能,随后删除会话,甚至卸载了该应用,这些通知预览文本仍然会留存在体系缓存中。 借助取证对象,法律部分可以直接从设备中抓取这些残留数据,从而恢复部分通信内容,不过这种手段只能获取“接收方”的来信预览,无法恢复用户本身发出的消息。
苹果在其官网宣布的更新解释中,仅扼要将此项修复描述为:“解决了标记为删除的通知可能会在设备上被不测保存的问题。” 公司在解释中表示,这是经由过程改进数据脱敏方法,修复了日记记录方面的问题。 今朝,该补丁已面向多款设备推送,包含:iPhone 11 及后续机型、12.9 英寸 iPad Pro 第三代及后续机型、11 英寸 iPad Pro 初代及后续机型、iPad Air 第三代及后续机型、iPad 第八代及后续机型,以及 iPad mini 第五代及后续机型。
此次事宜再度凸显体系层面数据残留对用户隐私构成的潜在风险,即便应用本身采取了端到端加密并供给消息主动消掉机制,操作体系的通知、缓存或日记处理方法仍可能成为信息泄漏的脆弱环节。 跟着修复补丁的宣布,苹果试图堵上这一被法律机构实际应用过的马脚,但对于高度存眷隐私的用户而言,若何治理通知内容、削减不须要的数据裸露,仍将是日常应用中弗成忽视的安然课题。
发表评论 取消回复