苹果修复漏洞 美国警方曾借此漏洞提取苹果手机内已删除聊天记录
苹果公司本周三为 iPhone、iPad 推送软件更新,修复了一处安全漏洞。美国执法部门此前可利用该漏洞,提取通讯应用内已手动删除、或是自动消失的聊天信息。漏洞成因在于:显示消息内容的通知信息,会在设备本地缓存长达一个月。 苹果在官网发布的安全公告中表示,该漏洞会导致本应标记删除的通知内容,意外残留在设备当中。 此事明显关联本月初 404Media 媒体曝光的一则事件。该独立媒体披露,美国联邦调查局(FBI)借助电子取证工具,能够从苹果手机中提取用户在 Signal 应用里已删除的消息。原因是消息曾在手机通知栏展示过内容,即便用户在应用内删除消息,相关内容仍会存入手机本地数据库。 消息曝光后,加密通讯应用 Signal 总裁梅雷迪思・惠特克表示,该应用方已要求苹果解决此问题。 惠特克在社交平台 Bluesky 发文称:已删除消息的通知内容,不该留存于任何操作系统的通知数据库中。
苹果公司本周三为 iPhone、iPad 推送软件更新,修复了一处安全漏洞。美国执法部门此前可利用该漏洞,提取通讯应用内已手动删除、或是自动消失的聊天信息。漏洞成因在于:显示消息内容的通知信息,会在设备本地缓存长达一个月。 苹果在官网发布的安全公告中表示,该漏洞会导致本应标记删除的通知内容,意外残留在设备当中。 此事明显关联本月初 404Media 媒体曝光的一则事件。该独立媒体披露,美国联邦调查局(FBI)借助电子取证工具,能够从苹果手机中提取用户在 Signal 应用里已删除的消息。原因是消息曾在手机通知栏展示过内容,即便用户在应用内删除消息,相关内容仍会存入手机本地数据库。 消息曝光后,加密通讯应用 Signal 总裁梅雷迪思・惠特克表示,该应用方已要求苹果解决此问题。 惠特克在社交平台 Bluesky 发文称:已删除消息的通知内容,不该留存于任何操作系统的通知数据库中。
