Apple behebt Datenschutzlücke bei Benachrichtigungen, die es dem FBI ermöglichte, gelöschte Signal-Nachrichten abzugreifen

Apple behob die Grundursache durch eine verbesserte Datenbereinigung in seinem Protokollierungs-Framework.

Die Schwachstelle erlangte öffentliche Aufmerksamkeit, nachdem das investigative Medium 404 Media berichtete, dass das FBI erfolgreich den Benachrichtigungsinhalt eines Verdächtigen während einer Strafverfolgung extrahiert hatte, obwohl Signal ät deinstalliert war.

Die gespeicherten Benachrichtigungs-Vorschauen lieferten genügend lesbaren Inhalt, um für Ermittler forensisch wertvoll zu sein. Signal lobt Apples schnelle Reaktion Signal bestätigte den Patch öffentlich und lobte Apple dafür, dass es nach der Offenlegung schnell gehandelt hat.

Technischer Hintergrund

In einem Beitrag auf X bestätigte die Ende-zu-Ende-Verschlüsselungs-Messaging-Plattform, dass das Update nicht nur verhindert, dass zukünftige Benachrichtigungen für gelöschte Apps verbleiben, sondern auch automatisch zuvor gespeicherte Benachrichtigungsdaten auf betroffenen Geräten löscht.

Wir sind sehr froh, dass Apple heute einen Patch und einen Sicherheitshinweis herausgegeben hat. Dies erfolgt nach der Meldung von @404mediaco, dass das FBI über iOS auf den Inhalt, obwohl die App gelöscht war.

Apples Hinweis bestätigte, dass die Fehler, die dies ermöglichten… Dies ist besonders signifikant angesichts für Privatsphäre.

Die Tatsache, dass die eigene Benachrichtigungsinfrastruktur üsselung konnte, unterstreicht die Komplexität der Sicherung eines vollständigen Geräte-Privatsphäre-Stacks.