Apple kõrvaldas vea, mida politsei kasutas kustutatud sõnumite lugemiseks

Apple avaldas tarkvara uuenduse, mis parandab turvaaugu, mille kaudu seadusejõustajad said lugeda Signal-rakendusega kustutatud sõnumeid. Viga võimaldas forensiliste tööriistade kasutamisel pääseda ligi juba kõrvaldatud privaatsete vestlustele iPhone'i ja iPad'i seadmetes.

Apple'i tehisintellekti ja turbe meeskond tuvastas ja kõrvaldas olulise turvavea, mis on olnud seadusejõustajate petsitavas käesolevas aastates. Viga iPhone'i ja iPad'i operatsioonisüsteemides võimaldas politsei- ja uurimisametnikkudel kasutada spetsiaalseid forensilisi tarkvara vahendeid, et lugeda rakendustest kustutatud sõnumeid, eriti Signal-rakendusest, millel on tunne privaatsuse ja krüpteerimisega.

Signal-rakendus, mida peetakse üheks kõige turvalisemaks sõnumirakenduseks, teostab kasutajate poolt kustutatud sõnumite krüpteeritud kustutamise. Kuid operatsioonisüsteemi tasandil olev tõrge tähendas, et need "kustutatud" sõnumid jäid osaliselt süsteemi mällu või vahemälusse. Forensiliste tööriistade abil saavutasid seadusejõustajad neile ligipääsu, ületades rakenduse poolt pakutud turvameetmed.

Apple'i parandus on kriitiline samm, et kaitsta kasutajate privaatsust ja takistada seadusejõustajatel pääseda juurde sensiivsete andmete juurde ilma piisava õigusliku aluseta. See tõdust muutus eriti oluliseks, kuna seadusejõustajate digitaalse järelvaatluse võimalused on kasvanud, ja tehnoloogia ettevõtted peavad pideva võitlusega silmitsi olema privaatsusohud ees.

Turvafirma Cellebrite ja muud forensilised tarkvarapakkujad on pikka aega kasutanud selliseid vearikke, et pääseda ligi digitaalsetele tõenditele, kuigi see käib vastuolus lõppkasutajate privaatsusõiguste ja krüpteerimispoliitikaga. Apple'i uuendus signaliseerib, et ettevõte on valmis võitlema nende meetodite vastu aktiivsemalt.