Apple memperbaiki bug yang digunakan polisi untuk mengekstrak pesan chat yang dihapus dari iPhone

 (techcrunch.com)
1 poin oleh GN⁺ 3 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp
  • Pesan yang dihapus atau hilang otomatis di aplikasi perpesanan bisa tetap tersisa di cache notifikasi dan dibaca dengan alat forensik, dan Apple memperbaikinya melalui pembaruan perangkat lunak untuk iPhone dan iPad
  • Notifikasi yang menampilkan isi pesan dapat disimpan di perangkat hingga satu bulan, dan pengumuman keamanan Apple menyebut notifikasi yang ditandai untuk dihapus bisa tetap tersimpan secara tak terduga
  • Jalur ekstraksi ini terkait dengan cara pesan Signal yang telah dihapus tetap tertinggal di basis data ponsel, sehingga aparat penegak hukum dapat membaca pesan yang sudah lama dihapus
  • Setelah masalah ini terungkap, Signal meminta Apple memperbaikinya, dan fitur timer hapus otomatis dapat membantu pengguna yang ingin menjaga percakapan tetap rahasia bahkan saat perangkat disita
  • Penghapusan di dalam aplikasi saja belum tentu menghapus konten yang sama dari penyimpanan notifikasi di tingkat sistem operasi, dan perbaikan ini menunjukkan bahwa lapisan OS juga penting untuk perlindungan privasi pesan yang terhapus otomatis

Perbaikan bug dan dampaknya

  • Apple merilis pembaruan perangkat lunak untuk iPhone dan iPad yang memperbaiki bug yang memungkinkan aparat penegak hukum mengekstrak pesan dari aplikasi perpesanan yang telah dihapus atau hilang otomatis
    • Masalah ini terjadi karena notifikasi (notification) yang menampilkan isi pesan dapat di-cache di perangkat hingga satu bulan
  • Pengumuman keamanan Apple menyebut notifikasi yang ditandai untuk dihapus bisa tetap tersimpan secara tak terduga di perangkat
  • Mengapa isi notifikasi direkam sejak awal belum diketahui
    • Perbaikan kali ini mengungkap bahwa perilaku tersebut memang merupakan bug
  • Apple tidak segera menjawab pertanyaan tentang alasan notifikasi itu dipertahankan
  • Apple juga melakukan backport perbaikan ini ke iPhone dan iPad yang menjalankan iOS 18 versi lama

Jalur ekstraksi yang terungkap

  • Perbaikan ini terhubung langsung dengan masalah yang diungkap 404 Media awal bulan ini
    • FBI dapat menggunakan alat forensik untuk mengekstrak pesan Signal yang telah dihapus dari iPhone seseorang
  • Ekstraksi dimungkinkan karena isi pesan sempat tampil sebagai notifikasi lalu tetap tersimpan di basis data ponsel meski pesannya sudah dihapus di dalam Signal
  • Saat menggunakan alat forensik, aparat penegak hukum dapat membaca bahkan pesan yang sudah lama dihapus

Signal dan fitur pesan terhapus

  • Meredith Whittaker dari Signal mengatakan bahwa setelah masalah ini terungkap, Signal meminta Apple mengambil tindakan perbaikan
    • Ia menulis bahwa notifikasi untuk pesan yang telah dihapus seharusnya tidak tertinggal di basis data notifikasi sistem operasi mana pun
  • Seperti aplikasi perpesanan lain seperti WhatsApp, Signal menyediakan fitur timer yang menghapus pesan secara otomatis setelah jangka waktu tertentu
  • Fitur ini dapat membantu pengguna yang ingin menjaga percakapan tetap rahasia bahkan jika perangkat mereka disita oleh otoritas

Kekhawatiran privasi

  • Setelah diketahui FBI menemukan jalur untuk melewati fitur keamanan yang digunakan setiap hari, kewaspadaan aktivis privasi meningkat
  • Fitur pesan hapus otomatis adalah sarana keamanan yang digunakan sehari-hari terutama oleh pengguna yang berada dalam risiko
  • Bug ini menunjukkan bahwa menghapus pesan di dalam aplikasi tidak selalu menghilangkan konten yang sama dari penyimpanan notifikasi di tingkat sistem operasi

Bacaan terkait

Belum ada komentar.

Belum ada komentar.