Εικόνα: Greek Nea
Ενημέρωση iPhone: Η Apple διόρθωσε σοβαρό κενό ασφαλείας που επηρέαζε το Signal. Πολλοί χρήστες χρησιμοποιούν τη δημοφιλή εφαρμογή Signal για να στέλνουν και να λαμβάνουν κρυπτογραφημένα μηνύματα κειμένου. Ως επιπλέον πλεονέκτημα, η εφαρμογή επιτρέπει τη ρύθμιση αυτόματης διαγραφής των μηνυμάτων μετά από συγκεκριμένο χρονικό διάστημα. Ωστόσο, αυτές οι προστασίες δεν είναι αρκετές όταν υπάρχει ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα της ίδιας της συσκευής. Και αυτό ακριβώς συνέβη, οδηγώντας την Apple να προχωρήσει άμεσα σε διόρθωση.
Η νέα ενημέρωση iOS 26.4.2 και το πρόβλημα ασφαλείας
Την Τετάρτη, η Apple κυκλοφόρησε τη νέα μικρή ενημέρωση για το iOS και το iPadOS, την έκδοση iOS/iPadOS 26.4.2. Σύμφωνα με τις σημειώσεις έκδοσης, διορθώθηκε μία μόνο ευπάθεια ασφαλείας.
Διαβάστε επίσης: iPhone ασφάλεια ευπάθεια στη θύρα USB-C και νέες απάτες μέσω iMessage
Το πρόβλημα αφορούσε την υπηρεσία ειδοποιήσεων (notifications) σε iPhone και iPad και η Apple ανέφερε χαρακτηριστικά:
«Οι ειδοποιήσεις που είχαν επισημανθεί για διαγραφή ενδέχεται να παρέμεναν απροσδόκητα αποθηκευμένες στη συσκευή.»
Αν και η εξήγηση της Apple ήταν σύντομη, η πραγματική αιτία σχετίζεται άμεσα με το Signal και με τον τρόπο που το FBI κατάφερε να αποκτήσει πρόσβαση σε προστατευμένα μηνύματα.
Πώς το FBI απέκτησε πρόσβαση στα μηνύματα Signal
Σε ομοσπονδιακή δίκη που ολοκληρώθηκε τον προηγούμενο μήνα, αρκετά άτομα κατηγορήθηκαν και κρίθηκαν ένοχα για πρόκληση ζημιών και χρήση πυροτεχνημάτων σε κέντρο κράτησης της ICE στις ΗΠΑ.
Μία από τις κατηγορούμενες, η Lynette Sharp, χρησιμοποιούσε το Signal στο iPhone της και αργότερα διέγραψε την εφαρμογή. Ωστόσο, σύμφωνα με δημοσίευμα του 404 Media, ένας πράκτορας του FBI κατέθεσε στο δικαστήριο ότι η υπηρεσία κατάφερε να αποκτήσει πρόσβαση στα εισερχόμενα μηνύματά της.
Ο λόγος ήταν ότι αντίγραφα του περιεχομένου των μηνυμάτων είχαν αποθηκευτεί στη βάση δεδομένων push notifications του iPhone.
Το πρόβλημα με τις ειδοποιήσεις στην οθόνη κλειδώματος
Κανονικά, όταν λαμβάνεται ένα μήνυμα μέσω Signal, ενεργοποιείται μια push notification στη συσκευή. Η ειδοποίηση εμφανίζει το όνομα του αποστολέα και, από προεπιλογή, μέρος του περιεχομένου του μηνύματος.
Διαβάστε επίσης: Τι είναι το Signal και πως να εγκαταστήσουμε το Signal στο υπολογιστή
Στην εφαρμογή Signal, ο χρήστης μπορεί να αλλάξει αυτή τη ρύθμιση ώστε:
- να εμφανίζεται μόνο το όνομα
- να μην εμφανίζεται ούτε όνομα ούτε περιεχόμενο
Στην περίπτωση της Sharp, οι προεπιλεγμένες ρυθμίσεις παρέμειναν ενεργές. Αυτό σήμαινε ότι τα ονόματα και μέρος του περιεχομένου των εισερχόμενων μηνυμάτων (όχι όμως των εξερχόμενων) παρέμεναν αποθηκευμένα στο σύστημα του iPhone, ακόμα και μετά τη διαγραφή της εφαρμογής.
Αυτή η αδυναμία του iOS επέτρεψε στο FBI να ανακτήσει συγκεκριμένα μηνύματα.
Η επίσημη αντίδραση του Signal
Αν και η Apple δεν επιβεβαίωσε επίσημα ότι το περιστατικό με το Signal ήταν η αιτία της έκτακτης ενημέρωσης, το ίδιο το Signal ήταν ξεκάθαρο.
Σε ανάρτησή του στο X, το Signal ευχαρίστησε την Apple για τη γρήγορη διόρθωση και ανέφερε συγκεκριμένα την πρόσβαση του FBI στο περιεχόμενο των ειδοποιήσεων μηνυμάτων, ακόμη και μετά τη διαγραφή της εφαρμογής.
Η ανακοίνωση ανέφερε:
«Η Apple επιβεβαίωσε ότι τα σφάλματα που επέτρεψαν αυτό το περιστατικό έχουν διορθωθεί στην τελευταία έκδοση του iOS.»
Δεν απαιτείται καμία επιπλέον ενέργεια
Σύμφωνα με το Signal, οι χρήστες δεν χρειάζεται να κάνουν κάποια επιπλέον ρύθμιση για προστασία.
Μόλις εγκατασταθεί η ενημέρωση:
- όλες οι παλιές ειδοποιήσεις που είχαν διατηρηθεί κατά λάθος διαγράφονται
- νέες ειδοποιήσεις από διαγραμμένες εφαρμογές δεν θα αποθηκεύονται πλέον
Η εφαρμογή τόνισε επίσης ότι η Apple αντέδρασε γρήγορα και σωστά, αναγνωρίζοντας τη σοβαρότητα του ζητήματος.
Πώς να κάνετε την ενημέρωση στο iPhone ή iPad
Για να εγκαταστήσετε τη νέα ενημέρωση iOS 26.4.2 στο iPhone ή iPad σας:
- Ανοίξτε τις Ρυθμίσεις
- Επιλέξτε Γενικά
- Πατήστε Ενημέρωση Λογισμικού
- Επιλέξτε Ενημέρωση τώρα
Αφού ολοκληρωθεί η εγκατάσταση, συνιστάται επανεκκίνηση της συσκευής.
Το περιστατικό αυτό δείχνει πως ακόμη και οι πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως το Signal, μπορούν να επηρεαστούν από αδυναμίες του ίδιου του λειτουργικού συστήματος.
Η νέα ενημέρωση της Apple δεν αφορά μόνο το Signal, αλλά πιθανότατα προστατεύει και άλλες εφαρμογές ανταλλαγής μηνυμάτων από παρόμοια προβλήματα στο μέλλον.
Για όσους χρησιμοποιούν iPhone ή iPad και δίνουν σημασία στην ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων, η άμεση εγκατάσταση της ενημέρωσης θεωρείται απαραίτητη.
Εγγραφείτε στο ενημερωτικό μας δελτίο!
