404 Media’nın ortaya çıkardığı, kolluk kuvvetlerinin iPhone’lardan silinen Signal mesaj içeriğini kurtarmasına olanak tanıyan bir yazılım açığı konusunda Apple yama yayınladı. Bu hata, silinmesi gereken mesaj önizlemelerinin cihazda saklanmaya devam etmesine olanak tanıyan Apple’ın bildirim sistemi ile ilgiliydi. Araştırmacılar, adli araçlar kullanarak, uygulama silindikten ve kaybolan mesajlar etkinleştirildikten sonra bile, bir iPhone’dan gelen Signal mesajlarının kopyalarını çıkarabildiler.
Apple şimdi son yazılım güncellemesi ile sorunu düzelttiğini açıkladı. Şirketin yaması, iPhone’ların artık silinen bildirimlerin kalıcı kopyalarını saklamaması ve daha önce saklanan bildirim verilerinin de temizlenmesi anlamına geliyor.
Güvenlik araştırmacıları, son güncellemeye kadar iPhone ve iPad’leri etkileyen bu açığı CVE-2026-28950 olarak tanımladı. Olay, Signal’in uçtan uca şifrelemesinin tehlikeye atıldığı anlamına gelmiyordu. Bunun yerine, zayıflık işletim sistemi düzeyinden kaynaklanıyordu. Gelen mesajlar kilit ekranı veya bildirim önizlemeleri oluşturduğunda, okunabilir metin Apple’ın dahili bildirim veritabanında önbelleğe alınmış olarak kalabiliyordu.
Bu ayrım önemli çünkü özel uygulamaların bildirimler, yedeklemeler veya günlükler gibi çevreleyen cihaz sistemleri aracılığıyla nasıl hala açığa çıkarılabileceğini gösteriyor. Konu, mahkeme kayıtlarında Federal Soruşturma Bürosu’nun (FBI) bu tekniği bir suç soruşturmasında kullandığının ortaya çıkmasının ardından dikkat çekti.
Gizlilik savunucuları, kaybolan mesajlara güvenen kullanıcıların, konuşmalarının tamamen silindiğine inanmış olabileceğini, ancak kopyalarının cihazın başka yerlerinde hala mevcut olabileceğini düşünüyor.
Kullanıcılar Şimdi Ne Yapmalı?
Bu olay, dijital gizlilikte daha geniş bir gerçeği vurguluyor. Güvenli uygulamalar bile işletim sistemi davranışları tarafından zayıflatılabilir. Bildirim önizlemeleri hassas içeriği açığa çıkarabilir. “Silinmiş” veriler her zaman hemen kaybolmaz. Cihaz adli incelemesi, gözden kaçan depolama katmanlarını kullanabilir.
Uzmanların tavsiyeleri şöyle;
- En son iPhone/iPad yazılım güncellemelerini yükleyin.
- Kilit ekranında mesaj önizlemelerini devre dışı bırakın.
- Hassas uygulamalar için bildirim izinlerini gözden geçirin.
- Uygun yerlerde kaybolan mesajları etkin tutun.
Gizlilik konusunda endişe duyan Apple kullanıcılarının derhal güncelleme yapmaları tavsiye ediliyor. Apple’ın çözümü, şifrelemeyi kırmakla hiçbir ilgisi olmayan ve akıllı telefonların bildirimleri nasıl ele aldığıyla ilgili olan beklenmedik bir gizlilik açığını kapatıyor. Modern gizlilik savaşlarında, en zayıf halka genellikle uygulamanın kendisi değil, onu çevreleyen işletim sistemidir.
Kaynak : 