A Apple lançou novas actualizações de software (iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8, e iPadOS 18.7.8) para corrigir uma falha de segurança que permitiu aceder a mensagens do Signal nas notificações, mesmo após serem apagadas e a app ter sido eliminada.
A vulnerabilidade estava ligada a um erro nos serviços de notificações, que fazia com que conteúdos que deveriam ser eliminados continuassem armazenados no dispositivo. Isto significava que, mesmo ao usar mensagens temporárias encriptadas, e mesmo que se eliminasse a app por completo, o conteúdo das mensagens podia permanecer na base de dados interna de notificações - como aconteceu no caso que deu visibilidade a esta falha (apesar de ser algo que alguns analistas de segurança já tinham apontado como sendo problemático há alguns anos).
A Apple diz que corrigiu o problema ao melhorar a forma como os dados sensíveis são tratados e guardados nos registos do sistema, mas não explicou se o fez por via de encriptação da base de dados das notificações, ou se se limitou a eliminar devidamente os dados assim que as notificações são limpas ou a app é removida.
Sem comentários:
Enviar um comentário (problemas a comentar?)