Apple vá lỗi iPhone liên quan đến bản xem trước Signal đã xóa
Apple đã vá một lỗ hổng bảo mật khiến các thông báo được đánh dấu để xóa vẫn lưu lại trên thiết bị lâu hơn dự kiến.
- Apple đã vá lỗ hổng trên iPhone khiến bản xem trước tin nhắn Signal đã xóa vẫn được lưu trong cơ sở dữ liệu thông báo.
- Các nhà điều tra liên bang được cho là đã khôi phục được bản xem trước Signal có thể đọc được sau khi ứng dụng bị xóa khỏi iPhone.
- Signal cho biết bản phát hành iOS mới nhất của Apple đã vá các lỗi khiến thông báo tin nhắn đã xóa vẫn còn lưu lại trên thiết bị.
Trong ghi chú bảo mật cho iOS 26.4.2 và iOS 18.7.8, Apple cho biết sự cố ảnh hưởng đến Dịch vụ Thông báo và mô tả vấn đề như sau:
Bản vá được phát hành sau các báo cáo cho thấy lỗ hổng này làm lộ bản xem trước tin nhắn Signal có thể đọc được trong cơ sở dữ liệu thông báo của iPhone. Apple không nêu tên Signal trong thông báo của mình, nhưng bản cập nhật được phát hành sau khi các báo cáo công khai liên kết các thông báo bị giữ lại với một cuộc điều tra liên bang. Bản vá hiện đã có trong các bản phát hành phần mềm mới nhất dành cho iPhone và iPad của Apple.
Bằng chứng tòa án thu hút sự chú ý đến lỗ hổng
Vấn đề này trở nên công khai sau khi lời khai tại tòa trong một vụ án liên bang ở Texas cho thấy các nhà điều tra đã khôi phục bản xem trước tin nhắn Signal từ cơ sở dữ liệu thông báo của iPhone. Theo báo cáo đó, FBI đã trích xuất pháp y các tin nhắn Signal đến từ iPhone của bị cáo ngay cả sau khi ứng dụng đã bị xóa, vì nội dung tin nhắn vẫn còn trong cơ sở dữ liệu thông báo đẩy của điện thoại.
Dữ liệu được khôi phục chỉ bao gồm các tin nhắn đến, không bao gồm tin nhắn đi. Bản cập nhật của Apple đã xử lý vấn đề mà các thông báo đã xóa có thể vẫn còn trên thiết bị, mặc dù Apple không trực tiếp liên kết bản vá với vụ án đó trong thông báo của mình. Các báo cáo đó đã giúp đặt bằng chứng tòa án và bản vá của Apple trên cùng một dòng thời gian.
Signal cho biết bản cập nhật iOS mới nhất đã giải quyết vấn đề
Signal cho biết bản cập nhật mới nhất của Apple đã vá các lỗi gây ra vấn đề. Trong một bài đăng trên X, ứng dụng nhắn tin viết: "Thông báo của Apple đã xác nhận rằng các lỗi cho phép điều này xảy ra đã được vá trong bản phát hành iOS mới nhất." Tuyên bố đó được đưa ra vài giờ sau khi Apple công bố ghi chú bảo mật.
Signal và các báo cáo bên ngoài đều chỉ ra một vấn đề lưu trữ ở cấp độ thiết bị, không phải là sự phá vỡ mã hóa đầu cuối của Signal. Nội dung tin nhắn có vẻ đã bị lộ thông qua bản xem trước thông báo được hệ điều hành lưu trữ. Điều đó có nghĩa là lỗ hổng bảo mật xuất phát từ cách điện thoại xử lý các cảnh báo chứ không phải từ hệ thống mã hóa cốt lõi của Signal.
Hơn nữa, vụ việc đã thu hút sự chú ý trở lại vào cách bản xem trước tin nhắn xuất hiện trên màn hình khóa và trong nhật ký thông báo cục bộ. Các báo cáo về sự cố cho biết những người dùng cho phép xem trước thông báo đầy đủ có thể để lại nhiều nội dung có thể đọc được được lưu trữ trên thiết bị, ngay cả khi bản thân ứng dụng nhắn tin sử dụng mã hóa mạnh.
Có thể bạn cũng thích
Kỹ năng cần có của HRBP: Nền tảng để trở thành đối tác chiến lược trong doanh nghiệp
Strategy mua 140,000 BTC trong năm nay; Lượng nắm giữ có thể vượt 1M
