Apple đóng cửa lỗi iPhone liên quan đến xem trước Signal bị xóa

Apple đã sửa lỗi bảo mật cho phép các thông báo đã đánh dấu xóa tồn tại lâu hơn dự kiến trên thiết bị

Tóm tắt

• Apple vá lỗi iPhone khiến các bản xem trước tin nhắn Signal đã xóa được lưu trữ trong cơ sở dữ liệu thông báo.
• Các nhà điều tra liên bang được cho là đã khôi phục các bản xem trước Signal có thể đọc được sau khi ứng dụng bị xóa khỏi iPhone sau đó.
• Signal cho biết phiên bản iOS mới nhất của Apple đã sửa các lỗi giữ lại thông báo tin nhắn đã xóa trên thiết bị.

Trong ghi chú bảo mật cho iOS 26.4.2 và iOS 18.7.8, Apple nói rằng vấn đề ảnh hưởng đến Dịch vụ Thông báo và mô tả vấn đề như sau:

“Các thông báo đã đánh dấu xóa có thể bị giữ lại không mong muốn trên thiết bị.” Công ty cho biết đã sửa lỗi này bằng “cải thiện việc xóa dữ liệu.”

Bản vá theo sau các báo cáo cho thấy lỗ hổng này đã để lộ các bản xem trước tin nhắn Signal có thể đọc được trong cơ sở dữ liệu thông báo của iPhone. Apple không đề cập đến Signal trong thông cáo của mình, nhưng bản cập nhật ra mắt sau các báo cáo công khai liên kết các thông báo còn lại với một cuộc điều tra liên bang. Việc sửa lỗi hiện đã có sẵn qua các phiên bản phần mềm mới nhất của iPhone và iPad của Apple.

Bằng chứng từ tòa án đã thu hút sự chú ý đến lỗ hổng này

Vấn đề trở nên công khai sau lời khai tại tòa trong một vụ án liên bang ở Texas cho thấy các nhà điều tra đã khôi phục các bản xem trước tin nhắn Signal từ cơ sở dữ liệu thông báo của iPhone. Theo báo cáo đó, FBI đã trích xuất pháp y các tin nhắn Signal đến từ iPhone của bị cáo ngay cả khi ứng dụng đã bị xóa vì nội dung tin nhắn vẫn còn trong cơ sở dữ liệu thông báo đẩy của điện thoại.

Dữ liệu khôi phục bao gồm các tin nhắn đến, không phải các tin nhắn gửi đi. Phiên bản cập nhật của Apple đã giải quyết vấn đề nơi các thông báo đã xóa có thể còn lưu trên thiết bị, mặc dù Apple không liên kết trực tiếp bản vá này với vụ án đó trong thông cáo của mình. Các báo cáo này đã giúp đặt bằng chứng tòa án và bản vá của Apple cùng trên cùng một dòng thời gian.

Signal nói rằng bản cập nhật iOS mới nhất đã giải quyết vấn đề

Signal cho biết bản cập nhật mới nhất của Apple đã sửa các lỗi gây ra vấn đề này. Trong một bài đăng trên X, ứng dụng nhắn tin viết: “Thông cáo của Apple xác nhận rằng các lỗi đã cho phép điều này xảy ra đã được sửa trong phiên bản iOS mới nhất.” Lời phát biểu này xuất hiện vài giờ sau khi Apple công bố các ghi chú bảo mật của mình.

Cả Signal và các báo cáo bên ngoài đều chỉ ra vấn đề liên quan đến lưu trữ ở cấp độ thiết bị, chứ không phải do lỗi trong mã mã hóa đầu cuối của Signal. Nội dung tin nhắn dường như đã bị lộ qua các bản xem trước thông báo được lưu trữ bởi hệ điều hành. Điều này có nghĩa là khoảng cách về quyền riêng tư xuất phát từ cách điện thoại xử lý các cảnh báo chứ không phải từ hệ thống mã hóa cốt lõi của Signal.

Hơn nữa, vụ việc đã làm nổi bật cách các bản xem trước tin nhắn xuất hiện trên màn hình khóa và trong nhật ký thông báo cục bộ. Các báo cáo về sự cố cho biết người dùng cho phép xem toàn bộ bản xem trước thông báo có thể để lại nội dung có thể đọc được nhiều hơn trên thiết bị, ngay cả khi ứng dụng nhắn tin sử dụng mã hóa mạnh mẽ.