原文:Apple stops weirdly storing data that let cops spy on Signal chats
苹果修复了一个安全漏洞,该漏洞使警察能够访问已删除的 Signal 消息中的内容。
希望逃避执法监视的脆弱用户经常使用 Signal 等加密应用程序来传达敏感信息。这就是为什么当 404 Media 报道称苹果出乎意料地将显示部分加密消息的推送通知存储长达一个月时,用户感到措手不及。即使消息设置为消失并且应用程序本身已从设备中删除后,也会发生这种情况。
404 Media 在与参加听证会的多位人士交谈后指出了这个问题,联邦调查局在听证会上作证说,“即使在应用程序被删除后,它也能够从被告的 iPhone 中提取传入的 Signal 消息的副本,因为内容的副本保存在设备的推送通知数据库中。” 404 Media 指出,这一令人震惊的消息是“在特朗普总统将‘Antifa’定义为恐怖组织后,当局首次对涉嫌‘Antifa’活动的人提出指控。”
周三,苹果确认已修复了一个允许联邦调查局访问此内容的错误。担心推送通知的受影响用户可以更新他们的设备,以阻止苹果描述的“标记为删除的通知”“可能会意外保留在设备上”。
据苹果公司称,推送通知根本不应该被存储,但“日志记录问题”未能编辑数据。
在 Bluesky 上,Signal 庆祝了这次更新,并表示“非常高兴”苹果没有推迟修复该错误。
Signal 的帖子称:“我们感谢苹果公司在这方面的迅速行动,以及对此类问题的理解和采取行动。” “需要一个生态系统来保护私人通信的基本人权。”
Signal 在帖子中确认,用户更新设备后,“无需采取任何措施进行此修复即可保护 iOS 上的 Signal 用户。”