شركة آبل العملاقة للتكنولوجيا أصلحت ثغرة أمنية كانت تسمح لمكتب التحقيقات الفيدرالي (FBI) بالوصول إلى رسائل مستخدمي تطبيق سيغنال (Signal) المحذوفة من خلال قاعدة بيانات الإشعارات في الهاتف، حتى بعد حذف التطبيق وضبط الرسائل لتختفي تلقائياً.
في إعلان أمني أصدرته يوم الأربعاء، قالت آبل إنها أصلحت مشكلة كانت تسمح “ببقاء الإشعارات المحددة للحذف بشكل غير متوقع على الجهاز”.
وفي منشور على منصة إكس يوم الأربعاء، قال تطبيق سيغنال إن التحديث أصلح المشكلة التي كانت تجعل رسائل المستخدم قابلة للاسترجاع من قبل جهات إنفاذ القانون.
وقال سيغنال: “تأكيد آبل الأمني يؤكد أن الثغرات التي سمحت بحدوث ذلك قد تم إصلاحها في أحدث إصدار من نظام iOS”.
يستخدم تطبيق سيغنال التشفير من طرف إلى طرف لتأمين الرسائل بين مستخدميه. وتذكرنا هذه الثغرة بأن تشفير الرسائل قد لا يكون كافياً لحماية البيانات عند استخدام بعض الأجهزة أو أنظمة التشغيل.
مكتب التحقيقات الفيدرالي وجد باباً خلفياً للرسائل الخاصة
هذه الثغرة الأمنية تم الكشف عنها أولاً بواسطة موقع 404 ميديا (404 Media) التقني المستقل، والذي أفاد في 9 أبريل أن وثائق تم فتحها مؤخراً في محكمة تكساس الفيدرالية تتعلق بقضية لمكتب التحقيقات الفيدرالي حول هجوم على مرفق احتجاز بريريلاند (Prairieland ICE Detention Facility) في يوليو الماضي.
أظهرت الإجراءات القضائية أن مكتب التحقيقات الفيدرالي استطاع استخراج رسائل سيغنال الخاصة بأحد المتهمين طبّياً من قاعدة بيانات الإشعارات في هاتف آيفون، والتي كانت تحتوي على معاينات مخزنة وقابلة للقراءة للرسائل الواردة عبر سيغنال حتى بعد تفعيل خيار الرسائل المختفية وبعد حذف التطبيق.
بعد تقرير 404 ميديا، دعت ميريديث ويتيكر (Meredith Whittaker) رئيسة تطبيق سيغنال شركة آبل إلى إصلاح المشكلة بسرعة، مشيرة في منشور على إكس في 14 أبريل إلى أن “إشعارات الرسائل المحذوفة لا يجب أن تبقى في أي قاعدة بيانات إشعارات لنظام تشغيل”.
كما علق بافيل دوروف (Pavel Durov) المؤسس المشارك لتطبيق تيليغرام (Telegram) المنافس في مجال الخصوصية على التقرير، قائلاً في منشور على تيليغرام في 14 أبريل إن الطريقة الوحيدة للبقاء آمنين حقاً هي أن “يفرض التطبيق عدم وجود معاينات للإشعارات” على طرفي المحادثة.
الأسئلة الشائعة
- س: ما هي الثغرة الأمنية التي أصلحتها آبل في تطبيق سيغنال؟
ج: الثغرة كانت تسمح ببقاء الإشعارات المحذوفة في قاعدة بيانات الهاتف، مما مكن مكتب التحقيقات الفيدرالي من استرجاع رسائل سيغنال الخاصة حتى بعد حذف التطبيق واختفاء الرسائل. - س: هل أصبحت رسائلي في سيغنال آمنة الآن بعد التحديث؟
ج: نعم، آبل أكدت أن التحديث الأخير لنظام iOS أصلح هذه المشكلة. لكن تذكر أن التشفير وحده قد لا يكون كافياً لحماية بياناتك، لذا يُنصح دائماً بتحديث نظام هاتفك وتطبيقاتك. - س: ماذا يمكنني أن أفعل لحماية خصوصية رسائلي بشكل أفضل؟
ج: يمكنك تعطيل معاينات الإشعارات في إعدادات التطبيق وفي نظام هاتفك. هذه خطوة بسيطة لكنها فعالة لمنع ظهور محتوى الرسالة في شاشة القفل أو في قاعدة بيانات الإشعارات.
