آبل تُصلح ثغرة حرجة في iOS سمحت للشرطة باستعادة رسائل سيجنال المحذوفة

عالجت آبل مؤخرًا ثغرة أمنية حرجة ضمن نظام تشغيل iOS الخاص بها، والتي مكّنت أدوات الطب الشرعي، التي غالبًا ما تستخدمها وكالات إنفاذ القانون، من استعادة رسائل الدردشة التي سبق أن حذفها المستخدمون من تطبيق سيجنال (Signal) الذي يركز على الخصوصية على أجهزة آيفون وآيباد. هذا الكشف، الذي أورده باحثون أمنيون لأول مرة، أبرز قلقًا كبيرًا بشأن الخصوصية للمستخدمين الذين كانوا يعتقدون أن اتصالاتهم قد مُسحت بشكل دائم. الثغرة، التي يُقال إنها استمرت لفترة غير محددة، كانت تعني أنه حتى بعد قيام المستخدم بحذف الرسائل يدويًا داخل تطبيق سيجنال، فإن بقايا هذه المحادثات لا يزال بالإمكان الوصول إليها وإعادة بنائها بواسطة أدوات استخراج البيانات المتخصصة. تستغل هذه الأدوات آليات تخزين بيانات معينة منخفضة المستوى ضمن iOS، متجاوزة بشكل فعال بروتوكولات الحذف على مستوى التطبيق. وبينما تظل تفاصيل الاستغلال خاصة إلى حد كبير بشركات الطب الشرعي، تكمن المشكلة الأساسية في كيفية تعامل iOS مع أجزاء معينة من البيانات، تاركة إياها قابلة للوصول على الرغم من إجراءات المستخدم. بالنسبة لسلطات إنفاذ القانون، مثلت هذه الثغرة وسيلة قيمة للتحقيقات، مما سمح لهم بالوصول إلى أدلة قد تكون حاسمة من الأجهزة حتى عندما كان المستخدمون يعتقدون أنهم قد أمّنوا خصوصيتهم عن طريق حذف المعلومات الحساسة. ومع ذلك، بالنسبة للمدافعين عن الخصوصية وقاعدة المستخدمين الأوسع، فقد مثلت خرقًا مقلقًا للثقة وتحديًا مباشرًا لوظيفة "الحذف" الأساسية لتطبيقات المراسلة الآمنة مثل سيجنال، الذي يفتخر بالتشفير من طرف إلى طرف وميزات الخصوصية القوية. وقد نشرت آبل، المعروفة بموقفها القوي بشأن خصوصية المستخدمين، الآن تصحيحًا لحل هذه المشكلة، حاثة جميع مستخدمي آيفون وآيباد على تحديث أجهزتهم إلى أحدث إصدار من iOS فورًا. لم تقدم الشركة تفاصيل واسعة حول الجوانب التقنية للثغرة أو إصلاحها، وهو ما يتوافق مع ممارساتها الأمنية. يؤكد هذا الإجراء السريع التزام آبل بحماية بيانات المستخدمين، وإن كان ذلك بعد اكتشاف ثغرة كان لها تداعيات كبيرة على سرية الاتصالات الرقمية. ويعد هذا الحادث بمثابة تذكير صارخ باللعبة المستمرة بين أمن الأجهزة وخصوصية المستخدم وقدرات الطب الشرعي المتطورة.