Η νέα έκδοση του συστήματος iOS εξαλείφει το ελάττωμα που επέτρεπε στο FBI να έχει πρόσβαση στα διαγραμμένα μηνύματα στο Signal

Η Apple κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας για τα λειτουργικά συστήματα φορητών συσκευών της για να διορθώσει μια ευπάθεια στη διαχείριση ειδοποιήσεων. Το σφάλμα λογισμικού επέτρεψε στα μηνύματα κειμένου που λαμβάνονται μέσω εφαρμογών με κρυπτογράφηση από άκρο σε άκρο να παραμένουν αποθηκευμένα στο υλικό της συσκευής. Το ελάττωμα εγγραφής διατήρησε τα δεδομένα προσβάσιμα ακόμη και αφού ο χρήστης διέγραψε την εφαρμογή από το smartphone του. Η ενημέρωση κώδικα είναι πλέον διαθέσιμη για λήψη και καλύπτει διαφορετικές γενιές συσκευών του κατασκευαστή.

Το πρόβλημα απέκτησε φήμη αφού οι έρευνες αποκάλυψαν ότι το FBI χρησιμοποίησε αυτό το τεχνικό κενό για τη συλλογή αποδεικτικών στοιχείων σε ποινικές υποθέσεις στο Estados Unidos. Ο ομοσπονδιακός Agentes κατάφερε να εξαγάγει το περιεχόμενο των συνομιλιών από την εφαρμογή Signal από ένα κατασχεθέν τηλέφωνο. Η κατάσταση έχει πυροδοτήσει συζητήσεις σχετικά με το απόρρητο των ψηφιακών επικοινωνιών και τον τρόπο με τον οποίο τα λειτουργικά συστήματα αντιμετωπίζουν τα προσωρινά αρχεία. Η εταιρεία τεχνολογίας ενήργησε γρήγορα για να κλείσει την πύλη που χρησιμοποιούσαν τα εγκληματολογικά εργαλεία των αρχών.

Ευπάθεια Descoberta κατά τη διάρκεια ποινικών ερευνών

Η υπόθεση δόθηκε στη δημοσιότητα μετά τη δημοσίευση αναλυτικού ρεπορτάζ από το μέσο ενημέρωσης 404 Media. Το έγγραφο ανέλυσε αρχεία από πρόσφατη αστυνομική επιχείρηση. Το Durante ερευνώντας μια επίθεση σε κέντρο κράτησης, οι αμερικανικές αρχές κατέσχεσαν το smartphone ενός από τους υπόπτους. Ο ιδιοκτήτης της συσκευής είχε απεγκαταστήσει την εφαρμογή ανταλλαγής μηνυμάτων πριν από την κατάσχεση. Ο Ele πίστευε ότι όλες οι πληροφορίες θα καταστρέφονταν οριστικά. Ωστόσο, οι ερευνητές εφάρμοσαν προηγμένο λογισμικό εξαγωγής δεδομένων για να αναζητήσουν την εσωτερική μνήμη του εξοπλισμού.

Η εγκληματολογική ανάλυση αποκάλυψε την ύπαρξη κρυφής βάσης δεδομένων. Το αρχείο Esse αποθήκευσε το ιστορικό των ειδοποιήσεων που εμφανίζονται στην οθόνη κλειδώματος. Το αρχείο περιείχε όχι μόνο τα μεταδεδομένα των συνομιλιών, αλλά και αποσπάσματα του περιεχομένου σε απλό κείμενο. Η ανακάλυψη εξέπληξε τους ειδικούς σε θέματα ασφάλειας πληροφοριών. Το Signal είναι ευρέως αναγνωρισμένο για τα αυστηρά πρωτόκολλα προστασίας δεδομένων του. Το επεισόδιο έδειξε ότι η ασφάλεια μιας μεμονωμένης εφαρμογής δεν εγγυάται την πλήρη προστασία του χρήστη. Το περιβάλλον του λειτουργικού συστήματος πρέπει να είναι απαλλαγμένο από αρχιτεκτονικά ελαττώματα.

Η εξαγωγή αυτών των πληροφοριών εγείρει σημαντικά ερωτήματα σχετικά με τα όρια απορρήτου στις σύγχρονες κινητές συσκευές. Το Organizações από την υπεράσπιση των ψηφιακών δικαιωμάτων προειδοποιεί για τους κινδύνους αυτής της ευπάθειας. Ativistas, οι δημοσιογράφοι και οι πολίτες που διατρέχουν κίνδυνο εξαρτώνται από τη μόνιμη διαγραφή των δεδομένων τους για να διασφαλιστεί η ασφάλειά τους. Η δυνατότητα ανάκτησης διαγραμμένων μηνυμάτων μέσω αρχείων καταγραφής συστήματος υπονομεύει την υπόσχεση εμπιστευτικότητας. Οι προγραμματιστές λογισμικού ασφαλών επικοινωνιών χάνουν τον έλεγχο των δεδομένων μετά την παράδοση της ειδοποίησης.

Funcionamento από το αρχείο καταγραφής ειδοποιήσεων στο λειτουργικό σύστημα

Το Para κατανοεί τη φύση της αποτυχίας, είναι απαραίτητο να αναλυθεί ο μηχανισμός παράδοσης ειδοποίησης στα smartphone Apple. Quando ένας χρήστης λαμβάνει ένα νέο μήνυμα, η εφαρμογή επικοινωνεί με τους διακομιστές της εταιρείας. Ο στόχος είναι να εμφανιστεί μια άμεση προειδοποίηση στην οθόνη της συσκευής. Η διαδικασία Esse δημιουργεί μια προσωρινή εγγραφή στην εσωτερική βάση δεδομένων του συστήματος. Το αρχείο έχει σχεδιαστεί αποκλειστικά για τη διαχείριση του κέντρου ειδοποιήσεων. Κάτω από ιδανικές συνθήκες λειτουργίας, η διαγραφή της εφαρμογής θα πρέπει να ενεργοποιήσει μια εντολή αυτόματης εκκαθάρισης. Τα υπόλοιπα αρχεία Todos που σχετίζονται με το πρόγραμμα θα πρέπει να διαγραφούν.

Το σφάλμα προγραμματισμού εμπόδισε την πραγματοποίηση αυτού του σωστού καθαρισμού. Το Isso είχε ως αποτέλεσμα τη συσσώρευση ευαίσθητων πληροφοριών σε βαθιά τομείς της μνήμης. Τα δεδομένα παρέμειναν αόρατα στον κάτοχο του τηλεφώνου. Ωστόσο, ήταν δυνατή η πρόσβαση σε αυτές μέσω φυσικών συνδέσεων και λογισμικού βαθιάς σάρωσης. Η ευπάθεια αποκάλυψε μια σοβαρή τεχνική αποσύνδεση. Οι πολιτικές απορρήτου των εφαρμογών δεν υποστηρίζονταν από τη διαχείριση αρχείων του ίδιου του λειτουργικού συστήματος. Το Signal δεν ελέγχει τον τρόπο με τον οποίο το λογισμικό του κατασκευαστή διαχειρίζεται τις ειδοποιήσεις μετά την εμφάνισή τους στη διεπαφή.

Η επιδιόρθωση που εφαρμόστηκε από την ομάδα μηχανικών Apple αναδομεί τη λογική εγγραφής δεδομένων της υπηρεσίας ειδοποιήσεων. Μόλις εγκατασταθεί το πακέτο ασφαλείας, το σύστημα θα αναγκάσει την άμεση διαγραφή οποιασδήποτε εγγραφής που σχετίζεται με ένα απεγκατεστημένο πρόγραμμα. Το μέτρο εκτελεί επίσης αυτόματη αναδρομική σάρωση. Ο στόχος είναι να εξαλειφθούν τα παλιά αρχεία καταγραφής που έχουν διατηρηθεί ακατάλληλα στο υλικό κατά τη διάρκεια των μηνών. Η ενημέρωση κλείνει το κενό ασφαλείας χωρίς να διακυβεύεται η ταχύτητα παροχής νέων ειδοποιήσεων στους χρήστες.

Leia Tambem

Στρατιωτικό drone της Ρωσικής Ομοσπονδίας χτυπά κτίριο κατοικιών στη Ρουμανία και αφήνει δύο τραυματίες στα σύνορα

Επίθεση ρωσικού drone τραυματίζει 2 σε κτίριο στη Ρουμανία και παραβιάζει τον εναέριο χώρο του ΝΑΤΟ

Σπάνιο αστρονομικό φαινόμενο απομακρύνει τον φυσικό δορυφόρο της Γης και μειώνει τη φαινομενική φωτεινότητα κατά τη νυχτερινή παρατήρηση

Modelos smartphone συμβατών με το πακέτο ενημέρωσης κώδικα

Ο κατασκευαστής τμηματοποίησε τη διανομή της ενημέρωσης ασφαλείας για να εξασφαλίσει την προστασία όσο το δυνατόν περισσότερων πελατών. Η ευπάθεια έχει καταγραφεί επίσημα με τον κωδικό αναγνώρισης CVE-2026-28950. Το πρόβλημα ταξινομήθηκε από τους μηχανικούς ως αποτυχία κρίσιμης καταγραφής δεδομένων. Η εταιρεία υιοθέτησε μια στρατηγική ταυτόχρονης κυκλοφορίας για διαφορετικές εκδόσεις του λειτουργικού της συστήματος. Το μέτρο καλύπτει τόσο τις πρόσφατες εκτοξεύσεις όσο και τον παλαιότερο εξοπλισμό που εξακολουθεί να αποτελεί μέρος του επίσημου κύκλου τεχνικής υποστήριξης.

Τα πακέτα διόρθωσης χωρίστηκαν ανάλογα με την αρχιτεκτονική επεξεργασίας κάθε γενιάς συσκευών. Η εγκατάσταση συνιστάται για όλους τους κατόχους συσκευών επωνυμίας. Η καθοδήγηση ισχύει ανεξάρτητα από τη χρήση κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων. Η λίστα των ενημερωμένων συστημάτων περιλαμβάνει τις ακόλουθες εκδόσεις που κυκλοφορούν από τον κατασκευαστή:

• Το σύστημα iOS 26.4.2 έγινε διαθέσιμο για το iPhone 11 και όλες τις επόμενες γενιές του smartphone.
• Η έκδοση iPadOS 26.4.2 καλύπτει πρόσφατα μοντέλα των γραμμών iPad Pro, iPad Air και iPad Mini.
• Το πακέτο iOS 18.7.8 προσφέρει υποστήριξη ασφαλείας για τα iPhone XR, iPhone XS και iPhone SE δεύτερης γενιάς.
• Η ενημέρωση iPadOS 18.7.8 προστατεύει τα tablet παλαιότερης γενιάς που δεν υποστηρίζουν το πιο πρόσφατο λογισμικό.

Τα αρχεία μπορούν να ληφθούν απευθείας από το μενού ρυθμίσεων της συσκευής. Ο χρήστης χρειάζεται μόνο μια σταθερή σύνδεση στο διαδίκτυο και επαρκή μπαταρία. Η εταιρεία τονίζει ότι η διαδικασία εγκατάστασης αυτοματοποιεί τον καθαρισμό της παραβιασμένης βάσης δεδομένων. Η διαδικασία δεν απαιτεί χειροκίνητη παρέμβαση από την πλευρά του κατόχου του τηλεφώνου. Ο κατασκευαστής επέλεξε να μην αποκαλύψει λεπτομερείς πληροφορίες σχετικά με τον ακριβή χρόνο που η ευπάθεια παρέμεινε ενεργή στον αρχικό κώδικα του συστήματος.

Recomendações από ειδικούς για την ενίσχυση του ψηφιακού απορρήτου

Η ομάδα ανάπτυξης του Signal εξέδωσε δημόσια δήλωση σχετικά με το περιστατικό. Ο οργανισμός αναγνώρισε την ευελιξία του κατασκευαστή στην επίλυση του τεχνικού προβλήματος. Η ομάδα τόνισε ότι η διατήρηση του ψηφιακού απορρήτου απαιτεί κοινή προσπάθεια. Οι δημιουργοί εφαρμογών και οι εταιρείες υλικού πρέπει να ευθυγραμμίσουν τα πρωτόκολλα ασφαλείας τους. Η ενημέρωση Embora εξαλείφει την ακατάλληλη αποθήκευση των αρχείων καταγραφής, το σενάριο απαιτεί προσοχή. Η Especialistas για την ασφάλεια στον κυβερνοχώρο συνιστά τη λήψη πρόσθετων προληπτικών μέτρων για τον μετριασμό των μελλοντικών κινδύνων.

Το Electronic Frontier Foundation συμβουλεύει τους χρήστες να επαναξιολογήσουν τις ρυθμίσεις εμφάνισης ειδοποιήσεων. Η οντότητα είναι αφοσιωμένη στην υπεράσπιση των πολιτικών δικαιωμάτων στο διαδίκτυο. Η κύρια σύσταση περιλαμβάνει την απενεργοποίηση των προεπισκοπήσεων κειμένου στην οθόνη κλειδώματος του smartphone σας. Κατά τη διαμόρφωση της εφαρμογής για απόκρυψη του περιεχομένου των μηνυμάτων, το λειτουργικό σύστημα λαμβάνει μόνο γενικές οδηγίες. Ο περιορισμός Essa αποτρέπει την εγγραφή ευαίσθητων πληροφοριών στις εσωτερικές βάσεις δεδομένων της συσκευής. Το φράγμα προστασίας λειτουργεί ανεξάρτητα από τυχόν ελαττώματα στην κύρια αρχιτεκτονική λογισμικού.

Οι χρήστες μπορούν να προσαρμόσουν αυτές τις προτιμήσεις απευθείας από το μενού απορρήτου της εφαρμογής ανταλλαγής μηνυμάτων. Η ιδανική ρύθμιση σάς επιτρέπει να εμφανίζετε μόνο το όνομα του αποστολέα στην οθόνη. Το Outra ακόμα πιο ασφαλής επιλογή είναι η πλήρης απόκρυψη οποιασδήποτε λεπτομέρειας σχετικά με τη ληφθείσα ειδοποίηση. Ο συνδυασμός αυτών των πρακτικών με τη διατήρηση του λειτουργικού συστήματος ενημερωμένο δημιουργεί ένα σημαντικά πιο ανθεκτικό ψηφιακό περιβάλλον. Η ευαισθητοποίηση σχετικά με την προσωρινή διαχείριση δεδομένων αντιπροσωπεύει ένα θεμελιώδες βήμα για την προστασία των καθημερινών επικοινωνιών.