Apple corrige bug que la policía usaba para extraer mensajes de chat eliminados del iPhone
(techcrunch.com)- Los mensajes eliminados o autodestruidos en apps de mensajería podían quedar en la caché de notificaciones y ser leídos con herramientas forenses, y Apple lo corrigió con una actualización de software para iPhone y iPad
- Las notificaciones que mostraban el contenido del mensaje podían almacenarse en el dispositivo hasta por un mes, y en el aviso de seguridad de Apple se indica que las notificaciones marcadas para eliminación podían conservarse inesperadamente
- Esta vía de extracción está relacionada con la forma en que los mensajes de Signal eliminados permanecían en la base de datos del teléfono, lo que permitía a las fuerzas del orden leer incluso mensajes borrados hacía mucho tiempo
- Signal dijo que pidió a Apple una corrección tras hacerse público el problema, y la función de temporizador de autodestrucción puede ayudar a quienes buscan mantener sus conversaciones en secreto incluso si les confiscan el dispositivo
- Eliminar mensajes dentro de la app no siempre hacía que ese mismo contenido desapareciera del almacenamiento de notificaciones a nivel del sistema operativo, y esta corrección muestra que la capa del OS también es importante para proteger la privacidad de los mensajes que se borran automáticamente
Corrección del bug e impacto
- Apple distribuyó una actualización de software para iPhone y iPad que corrige un bug que permitía a las fuerzas del orden extraer mensajes eliminados o autodestruidos de apps de mensajería
- El problema ocurría porque las notificaciones (notification) que mostraban el contenido del mensaje quedaban en caché en el dispositivo hasta por un mes
- En el aviso de seguridad de Apple se indica que las notificaciones marcadas para eliminación podían conservarse inesperadamente en el dispositivo
- No está claro por qué el contenido de las notificaciones se registraba desde un principio
- Esta corrección deja en evidencia que se trataba de un bug
- Apple no respondió de inmediato a preguntas sobre por qué se conservaban las notificaciones
- Apple también hizo backport de la corrección a iPhone y iPad que ejecutan una versión anterior de iOS 18
La vía de extracción que salió a la luz
- Esta corrección está directamente relacionada con un problema revelado a principios de este mes por 404 Media
- El FBI podía usar herramientas forenses para extraer mensajes de Signal eliminados del iPhone de una persona
- La extracción era posible porque el contenido del mensaje, tras haberse mostrado una vez como notificación, seguía guardado en la base de datos del teléfono incluso después de que el mensaje fuera eliminado dentro de Signal
- Al usar herramientas forenses, las fuerzas del orden podían leer incluso mensajes borrados hacía mucho tiempo
Signal y la función de mensajes que se eliminan
- Meredith Whittaker, de Signal, dijo que pidió a Apple que tomara medidas para corregir el problema después de que este se hiciera público
- Escribió que las notificaciones de mensajes eliminados no deberían permanecer en la base de datos de notificaciones de ningún sistema operativo
- Signal, al igual que otras apps de mensajería como WhatsApp, ofrece una función de temporizador para borrar mensajes automáticamente después de cierto tiempo
- Esta función puede ayudar a quienes buscan mantener sus conversaciones en secreto incluso en casos en que las autoridades les confisquen el dispositivo
Preocupaciones de privacidad
- Al saberse que el FBI había encontrado una vía para eludir una función de seguridad usada todos los días, aumentó la alarma entre activistas de la privacidad
- La función de mensajes que se eliminan automáticamente es una medida de seguridad que usan a diario, en particular, personas en situación de riesgo
- Este bug mostró que borrar un mensaje dentro de la app no necesariamente elimina ese mismo contenido del almacenamiento de notificaciones a nivel del sistema operativo
Aún no hay comentarios.