ثغرة في آيفون تهدد سرية المحادثات

كشف تقرير جديد صادر عن "مؤسسة 404" ميديا أن مكتب التحقيقات الفيدرالي الأمريكي تمكن من استعادة رسائل تطبيق  سيغنال المحذوفة من هاتف آيفون، وذلك عبر استخراج البيانات المخزنة في قاعدة بيانات الإشعارات الخاصة بالجهاز.

وتشير هذه الواقعة إلى أن التطبيقات المشفرة مثل  سيغنال على سبيل المثال، قد تترك "آثارا غير مباشرة" داخل النظام، يمكن للأجهزة الأمنية استغلالها لاستخراج المعلومات عند الحاجة.

وبحسب الموقع، أظهرت شهادة في محاكمة حديثة شملت "مجموعة مخرّبي الممتلكات في مركز احتجاز لوكالة الهجرة والجمارك في ألفارادو، بتكساس"، أن مكتب التحقيقات تمكن من استعادة محتوى رسائل سيغنال الواردة إلى هاتف آيفون الخاص بالمتهم، على الرغم من إزالة التطبيق من الجهاز.

وأشار الموقع إلى أن إعدادات تطبيق  سيغنال تتضمن خيارًا يمنع معاينة محتوى الرسائل في الإشعارات، إلا أن المدعى عليه لم يُفعّل هذا الخيار، ما سمح للنظام بتخزين المحتوى في قاعدة بيانات الإشعارات.

وحدة التخزين الداخلية

ويقول التقرير إن هناك حالات نظام متعددة يمكن أن لجهاز آيفون، ولكل منها قيود أمنية خاصة بها وإمكانية مختلفة للوصول إلى البيانات، مثل وضع BFU (قبل فتح القفل لأول مرة) ووضع AFU (بعد فتح القفل لأول مرة)، وغيرها.

وتتغير إجراءات الأمان والوصول إلى البيانات بشكل ملحوظ عند فتح الجهاز، إذ يفترض النظام وجود المستخدم ويتيح الوصول إلى نطاق أوسع من البيانات المحمية.

ومع ذلك، يقوم نظام التشغيل iOS بتخزين العديد من البيانات محليًا، اعتمادًا على هذه الحالات المختلفة للحفاظ على المعلومات آمنة وفي الوقت نفسه متاحة عند حاجة المستخدم الشرعي إليها، بحسب التقرير..

ومن العوامل المهمة أيضًا أن رمز الإشعارات الفورية لا يتم إبطال صلاحيته فور حذف التطبيق، ولأن الخادم لا يمكنه معرفة ما إذا كان التطبيق لا يزال مثبتًا بعد آخر إشعار أرسله، فقد يستمر في إرسال الإشعارات، تاركًا للجهاز مهمة تحديد عرضها من عدمه.

وقد غيّرت شركة آبل، أخيراً، طريقة التحقق من صحة رموز الإشعارات الفورية في نظام iOS 26.4.