Η τελευταία ενημέρωση iOS της Apple αντιμετωπίζει ένα ελάττωμα ασφαλείας που επέτρεψε στις αρχές επιβολής του νόμου να παρακάμψουν τα μέτρα απορρήτου των χρηστών. Η αλλαγή έρχεται μετά από μια αναφορά του Απριλίου 2026 από 404 Μέσα αποκάλυψε ότι ένα σφάλμα στο σύστημα αποθήκευσης ειδοποιήσεων push της Apple επέτρεψε στο FBI να έχει πρόσβαση στα διαγραμμένα μηνύματα Signal από το iPhone ενός υπόπτου μέσω εγκληματολογικών εργαλείων. Η υπόθεση, την οποία αξιωματούχοι του Υπουργείου Δικαιοσύνης ανέφεραν ως η πρώτη που κατηγόρησε τους κατηγορούμενους με κατηγορίες σχετικά με την τρομοκρατία «Antifa», αποκάλυψε μια λύση για τις κυβερνήσεις που επιδιώκουν να παρακάμψουν τους κανόνες απορρήτου των χρηστών της Apple, οι οποίοι απαιτούν από τις αρχές επιβολής του νόμου να αποκτήσουν δικαστική εντολή για πρόσβαση στα δεδομένα ειδοποιήσεων των χρηστών.
Σύμφωνα με τα στοιχεία της εταιρείας σελίδα υποστήριξηςοι ενημερώσεις iOS 26.4.2 και iPadOS 26.4.2 της Apple αντιμετώπισαν ένα “πρόβλημα καταγραφής” και οδήγησαν σε “βελτιωμένη επεξεργασία δεδομένων”. Η επιδιόρθωση στοχεύει ένα ελάττωμα ασφαλείας στο οποίο “οι ειδοποιήσεις που επισημαίνονται για διαγραφή θα μπορούσαν απροσδόκητα να διατηρηθούν στη συσκευή”. Η Apple δηλώνει ότι η ενημέρωση είναι διαθέσιμη για “iPhone 11 και μεταγενέστερη, iPad Pro 12,9 ιντσών 3ης γενιάς και μεταγενέστερη, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερη, iPad Air 3ης γενιάς και μεταγενέστερη, iPad 8ης γενιάς και μεταγενέστερη, και iPad mini 5ης γενιάς και μεταγενέστερη”.
Η επιδιόρθωση ασφαλείας είναι ένα άλλο κεφάλαιο στη μάχη της Apple για την προστασία των χρηστών από αδικαιολόγητες παραβιάσεις του απορρήτου. Από το 2015, ο τεχνολογικός γίγαντας βρέθηκε στο στόχαστρο επιβολής της νομοθεσίας της αμερικανικής κυβέρνησης, εγκλωβισμένος σε δημόσιες διαμάχες σχετικά με την πρόσβαση των ομοσπονδιακών αρχών επιβολής του νόμου στα δεδομένα χρηστών. Και ενώ τα στελέχη έχουν διατηρήσει την προστασία της ιδιωτικής ζωής της εταιρείας ως πυλώνα της προσφοράς προϊόντων της, η κληρονομιά της υπέρ της ιδιωτικής ζωής είναι κάπως θολή από την προθυμία του προσεχώς πρώην CEO Tim Cook να συναινέσει σε ξένα καθεστώτα.
Εσωτερική επιτήρηση ειδοποίησης push
Οι ειδοποιήσεις push είναι μια σημαντική ανησυχία για τους υποστηρικτές της ιδιωτικής ζωής. Σύμφωνα με το Electronic Frontier Foundationένας μη κερδοσκοπικός οργανισμός που επικεντρώνεται στην προστασία των ψηφιακών ελευθεριών, οι ειδοποιήσεις push εκθέτουν τα δεδομένα των χρηστών σε πολλά σημεία. Το πρώτο είναι στο cloud, καθώς οι προγραμματιστές εφαρμογών δρομολογούν τις ειδοποιήσεις προς τα τηλέφωνα των χρηστών μέσω διακομιστών παρόχων λειτουργικών συστημάτων, όπου η Apple και η Google μπορούν να συλλέγουν μεταδεδομένα των χρηστών iOS και Android, αντίστοιχα. Οι κυβερνήσεις έχουν συχνά χρησιμοποιήσει τα μεταδεδομένα από αυτές τις ειδοποιήσεις ώθησης, γνωστές ως κουπόνια ώθησης, στις λειτουργίες επιτήρησής τους. κοινό της Apple ρεκόρ από αυτά τα αιτήματα σημειώνεται ότι οι ΗΠΑ, το Ηνωμένο Βασίλειο, το Ισραήλ, η Γερμανία, η Αυστραλία, η Γαλλία και άλλες κυβερνήσεις ζήτησαν από την Apple και την Google να παραιτηθούν από τα δεδομένα ειδοποίησης push κατά τη διάρκεια επιλεγμένων ερευνών. Αν και η Apple έχει αυξήσει το όριο για την παραίτηση από αυτές τις πληροφορίες από τότε που αποκαλύφθηκε η πρακτική το 2023, οι κυβερνήσεις εξακολουθούν να υποχρεώνουν τους κατασκευαστές smartphone να μοιράζονται μεταδεδομένα push token.
Μόλις οι ειδοποιήσεις φτάσουν στο τηλέφωνο ενός χρήστη, το περιεχόμενό του είναι συχνά ορατό στην οθόνη κλειδώματος του, δημιουργώντας πιθανές ευπάθειες απορρήτου. Ωστόσο, όπως επιβεβαιώνει η πρόσφατη δικαστική υπόθεση, ακόμα κι αν ένας χρήστης απενεργοποιήσει την εμφάνιση ειδοποιήσεων στην οθόνη κλειδώματος και διαγράψει την ειδοποίηση, τα iPhone συνέχισαν να καταγράφουν τα μηνύματα στην εσωτερική τους αποθήκευση. Αυτά τα δεδομένα ειδοποίησης μπορούν να διατηρηθούν μετά τη διαγραφή της εφαρμογής. Αυτή η μορφή συλλογής αποδεικτικών στοιχείων έγινε το επίκεντρο της πρόσφατης δίκης διαδηλωτών κατά του ICE που βανδάλισαν το Κέντρο Κράτησης Prairieland στο Αλβαράδο του Τέξας. Σύμφωνα με την προαναφερθείσα έκθεση του 404 Μέσαένας πράκτορας του FBI κατέθεσε ότι τα κρυπτογραφημένα μηνύματα Signal “ανακτήθηκαν” από το iPhone ενός κατηγορούμενου μέσω του εσωτερικού χώρου αποθήκευσης ειδοποιήσεων της Apple, παρόλο που ο κατηγορούμενος είχε ρυθμίσει τα μηνύματα να εξαφανίζονται και διέγραψε την εφαρμογή εντελώς. Σημειωτέον, η επιδιόρθωση iOS της Apple απλώς μετριάζει αυτή τη μορφή παρακολούθησης ειδοποιήσεων push-notification.
Πιέζοντας για προστασία της ιδιωτικής ζωής
Η ενημέρωση εμποδίζει τα iPhone να αποθηκεύουν διαγραμμένα δεδομένα ειδοποίησης push. Signal, η κρυπτογραφημένη πλατφόρμα ανταλλαγής μηνυμάτων στο επίκεντρο της δοκιμής Prairieland, που πιστοποιήθηκε σε θέση στο BlueSky ότι “δεν απαιτείται καμία ενέργεια για αυτήν την επιδιόρθωση για την προστασία των χρηστών του Signal στο iOS. Μόλις εγκαταστήσετε την ενημέρωση κώδικα, όλες οι ειδοποιήσεις που διατηρήθηκαν κατά λάθος θα διαγραφούν και δεν θα διατηρηθούν επόμενες ειδοποιήσεις για τις διαγραμμένες εφαρμογές.” Ωστόσο, όσοι ανησυχούν για το απόρρητό τους θα πρέπει να αλλάξουν τις ρυθμίσεις προεπισκόπησης ειδοποιήσεων. Ωστόσο, η αλλαγή δεν εγγυάται ότι οι ειδοποιήσεις push παραμένουν ιδιωτικές εάν η Apple εκδοθεί δικαστική απόφαση.
Οι κανόνες απορρήτου της Apple συχνά φέρνουν τον τεχνολογικό γίγαντα εναντίον της κυβέρνησης των ΗΠΑ. Το 2015, η εταιρεία απέρριψε τις απαιτήσεις του FBI να ξεκλειδώσει το τηλέφωνο ενός ύποπτου για μαζικό δολοφόνο. Επιπλέον, η εταιρεία έχει θεσπίσει πολλές πολιτικές προστασίας της ιδιωτικής ζωής, συμπεριλαμβανομένων των κανόνων διαφάνειας παρακολούθησης εφαρμογών. Η Apple έχει επίσης αμφισβητήσει τις προσπάθειες ξένης επιτήρησης, μηνύοντας την ισραηλινή εταιρεία spyware NSO και μάχεται με Βρετανούς νομοθέτες για πιθανές κερκόπορτες στο λογισμικό iPhone.
Η Apple δεν ήταν πάντα προπύργιο για την προστασία της ιδιωτικής ζωής. Κατά τη διάρκεια του ρήγματος του FBI του 2015, για παράδειγμα, η Apple συμμορφώθηκε με το 80% των αιτημάτων επιβολής του νόμου που αφορούσαν σχεδόν 26.000 iPhone (μέσω NBC News). Επιπλέον, η Apple έχει επικριθεί για την ευκολία με την οποία οι αρχές επιβολής του νόμου μπορούν να έχουν πρόσβαση στα δεδομένα των χρηστών μέσω δικαστικών εντολών (μέσω Rolling Stone). Τον Μάρτιο του 2026, για παράδειγμα, η Apple αποκάλυψε στο FBI το πραγματικό όνομα πίσω από τη λειτουργία “απόκρυψη του email μου” ενός χρήστη. Αλλού, οι επικριτές έχουν καταδικάσει την Apple ότι συμβιβάζεται με τις απαιτήσεις καθεστώτων στην Κίνα, τη Ρωσία και τη Σαουδική Αραβία αποθηκεύοντας δεδομένα χρηστών σε χερσαία κέντρα δεδομένων, μπλοκάροντας εφαρμογές ιδιωτικών μηνυμάτων και προσποιούμενη χαρακτηριστικά ασφαλείας όπως ιδιωτική αναμετάδοση σε ξένες δικαιοδοσίες. Αν και στελέχη της Apple αξίωση ότι “το απόρρητο είναι θεμελιώδες ανθρώπινο δικαίωμα”, ίσως είναι συνετό να βουτήξετε στις ρυθμίσεις ασφαλείας του iPhone σας.
VIA: www.bgr.com
