Apple ने iPhone की उस बग को ठीक किया जो डिलीट हुए Signal प्रीव्यू से जुड़ी थी

Apple ने एक सुरक्षा खामी को ठीक किया है जिसके कारण हटाने के लिए चिह्नित सूचनाएं अपेक्षा से अधिक समय तक डिवाइस पर बनी रहती थीं। 

iOS 26.4.2 और iOS 18.7.8 के सुरक्षा नोट्स में, Apple ने कहा कि यह समस्या Notification Services को प्रभावित करती थी और इस समस्या का वर्णन इस प्रकार किया: 

यह पैच उन रिपोर्टों के बाद आया जिनमें बताया गया था कि इस खामी के कारण iPhone की अधिसूचना डेटाबेस में पठनीय Signal संदेश पूर्वावलोकन उजागर हो गए थे। Apple ने अपनी एडवाइज़री में Signal का नाम नहीं लिया, लेकिन यह अपडेट सार्वजनिक रिपोर्टिंग के बाद आया जिसने बनाए रखी गई सूचनाओं को एक संघीय जांच से जोड़ा। यह फिक्स अब Apple के नवीनतम iPhone और iPad सॉफ़्टवेयर रिलीज़ के माध्यम से उपलब्ध है।

अदालती सबूत ने खामी की ओर ध्यान आकर्षित किया

यह मुद्दा तब सार्वजनिक हुआ जब टेक्सास के एक संघीय मामले में अदालती गवाही से पता चला कि जांचकर्ताओं ने iPhone की अधिसूचना डेटाबेस से Signal संदेश पूर्वावलोकन पुनः प्राप्त किए थे। उस रिपोर्ट के अनुसार, FBI ने एक प्रतिवादी के iPhone से आने वाले Signal संदेशों को फोरेंसिक रूप से निकाला, यहां तक कि ऐप हटाए जाने के बाद भी, क्योंकि संदेश सामग्री फोन की पुश अधिसूचना डेटाबेस में बनी रही थी।

पुनः प्राप्त डेटा में आने वाले संदेश शामिल थे, न कि भेजे गए संदेश। Apple के अपडेट ने उस समस्या को संबोधित किया जहां हटाई गई सूचनाएं डिवाइस पर बनी रह सकती थीं, हालांकि Apple ने अपनी एडवाइज़री में इस पैच को उस मामले से सीधे नहीं जोड़ा। उस रिपोर्टिंग ने अदालती सबूत और Apple के फिक्स को एक ही समयरेखा पर स्थापित करने में मदद की।

Signal का कहना है कि नवीनतम iOS अपडेट ने समस्या को हल किया

Signal ने कहा कि Apple के नवीनतम अपडेट ने समस्या के पीछे के बग्स को ठीक किया। X पर एक पोस्ट में, मैसेजिंग ऐप ने लिखा, "Apple की एडवाइज़री ने पुष्टि की कि जो बग्स इसे होने देते थे, उन्हें नवीनतम iOS रिलीज़ में ठीक कर दिया गया है।" यह बयान Apple द्वारा अपने सुरक्षा नोट्स प्रकाशित करने के घंटों बाद आया।

Signal और बाहरी रिपोर्टिंग दोनों ने एक डिवाइस-स्तरीय स्टोरेज समस्या की ओर इशारा किया, न कि Signal के एंड-टू-एंड एन्क्रिप्शन में किसी सेंध की। ऐसा प्रतीत होता है कि संदेश सामग्री ऑपरेटिंग सिस्टम द्वारा संग्रहीत अधिसूचना पूर्वावलोकन के माध्यम से उजागर हुई। इसका मतलब था कि गोपनीयता की खामी Signal के मूल एन्क्रिप्शन सिस्टम से नहीं, बल्कि फोन द्वारा अलर्ट को संभालने के तरीके से आई।

इसके अलावा, इस मामले ने इस बात पर फिर से ध्यान केंद्रित किया कि लॉक स्क्रीन पर और स्थानीय अधिसूचना लॉग में संदेश पूर्वावलोकन कैसे दिखाई देते हैं। घटना पर रिपोर्टिंग में कहा गया कि जो उपयोगकर्ता पूर्ण अधिसूचना पूर्वावलोकन की अनुमति देते हैं, वे डिवाइस पर अधिक पठनीय सामग्री संग्रहीत छोड़ सकते हैं, यहां तक कि जब मैसेजिंग ऐप स्वयं मजबूत एन्क्रिप्शन का उपयोग करता हो।