苹果修复了被FBI利用以访问Signal消息的iOS漏洞

苹果修复了被FBI利用以访问Signal消息的iOS漏洞 - Blockchain.News

苹果修复了一个关键的安全漏洞，该漏洞允许FBI通过利用iPhone通知预览访问加密的Signal消息。该漏洞即使在Signal应用被删除且消息已设置为自动消失的情况下仍然存在，凸显了移动设备安全方面的一个令人担忧的漏洞。

根据最近解封的德克萨斯州联邦法院文件，FBI在调查对Prairieland ICE拘留中心的袭击时利用了这一漏洞。特工能够从iPhone的通知数据库中提取缓存的Signal消息预览，这一功能通常提供便利，但却意外地保留了敏感信息。

4月19日，苹果发布了一份安全公告，确认了这一问题。公司声明称，“标记为删除的通知”被“意外保留在设备上”。此次修复包含在最新的iOS更新中，确保通知数据库不再存储已删除的消息。

以端到端加密闻名的Signal迅速做出了回应。在X平台（前身为Twitter）上的一篇帖子中，这款消息应用确认该问题已在最新的iOS版本中得到解决。Signal总裁Meredith Whittaker此前曾批评这一漏洞，强调“被删除消息的通知不应该保留在任何操作系统的通知数据库中。”

隐私的更广泛影响

这一揭露强调了一个严峻的现实：即使像Signal这样的强大加密协议，也可能因操作系统层面的漏洞而受到削弱。加密的安全性仅取决于链条中最薄弱的一环，而在这种情况下，苹果的推送通知保留系统成为了这个薄弱环节。

竞争对手消息应用Telegram的联合创始人Pavel Durov也对此争议发表了看法。在Telegram的一篇帖子中，Durov建议应用完全禁用通知预览，以避免类似的漏洞。然而，此类措施可能会让用户体验变得更加复杂。

对于隐私倡导者来说，此次事件强化了保持安全补丁更新的重要性，同时也提醒人们质疑设备如何处理敏感数据。尽管苹果这次反应迅速，但这一事件对于科技公司和用户而言都是一个警示。

苹果发布补丁的时机引发了一些关于监管的问题。独立科技媒体404 Media根据法院文件于4月9日报道了这一漏洞。批评人士认为，苹果应该主动识别并解决该问题，而不是等到公众曝光后才作出反应。

执法机构利用这些漏洞的方法也引发了争议。尽管这些手段可能有助于调查，但如果用户担心自己的消息在不知情或未经同意的情况下被访问，这将削弱他们对加密平台的信任。

苹果的最新举措可能暂时恢复信任，但它也突显了隐私技术与执法能力之间持续的竞赛。对于用户而言，这是一个提醒：保持对安全更新的警觉，并意识到即使是最值得信赖的系统也可能存在潜在漏洞。

Image source: Shutterstock