Apple täpper till iPhone-bugg som sparar raderade meddelanden

Apple har rättat ett fel som gjorde att innehållet i ”raderade” meddelanden ändå gick att återskapa på Iphone. Utredare kunde plocka fram text ur aviseringar från telefonens databaser även när själva meddelandena var inställda att försvinna. Rättelsen levereras i en uppdatering av Ios och Ipados och gäller, enligt Apples säkerhetsmeddelande, ett problem där aviseringar som ”markerats för radering oväntat kunde bli kvar på enheten”.

Felet är viktigt därför att många användare ser försvinnande meddelanden som en sista säkerhetslina, inte som en bekvämlighetsfunktion. Program som Signal låter användaren sätta tidsgränser så att samtal raderas automatiskt, just för att minska vad som kan hämtas ut om en telefon beslagtas. Men som Techcrunch rapporterar kan själva meddelandetexten ändå dyka upp i en låsskärmsavisering; om operativsystemet sedan mellanlagrar aviseringen i veckor blir löftet om att meddelanden ”försvinner” i praktiken beroende av att ett separat delsystem sköter sig felfritt.

Frågan fick större spridning efter att 404 Media rapporterat att FBI med hjälp av kriminaltekniska verktyg hade hämtat ut raderade Signal-meddelanden från en Iphone. Metoden byggde på att aviseringsinnehåll hade sparats i en databas även efter att Signal raderat konversationen. Signals chef Meredith Whittaker uppgav att företaget bad Apple att ändra det underliggande beteendet och menade att aviseringar för raderade meddelanden inte ska ligga kvar i ett aviseringslager på operativsystemnivå.

Apples uppdatering antyder att kvarhållandet inte var en avsiktlig funktion utan ett misstag: aviseringar som borde ha rensats bort blev i stället kvar i upp till ungefär en månad, vilket gav kriminaltekniska verktyg ett längre tidsfönster än användare rimligen räknar med. Apple har inte offentligt förklarat varför aviseringsinnehållet över huvud taget loggades och svarade inte omedelbart på Techcrunchs begäran om kommentar.

Händelsen belyser en återkommande klyfta mellan hur integritetsskydd säljs in och hur apparater faktiskt lagrar data. Ändamålsenlig kryptering skyddar meddelanden under överföring, men när klartext väl visas på en skärm kan den kopieras till mellanlagringar, säkerhetskopior, förhandsvisningar och systemloggar. Sådana sidokopior är attraktiva för utredare eftersom de ofta är lättare att hämta ut än krypterade programdatabaser, och de hamnar i delar av operativsystemet som användaren sällan granskar.

Apple uppger att rättelsen också har förts över till apparater som kör äldre versioner av Ios 18, vilket innebär att sårbarheten inte är begränsad till den senaste utgåvan. För dem som förlitar sig på försvinnande meddelanden av säkerhetsskäl – journalister, aktivister och personer i våldsamma relationer – är den praktiska lärdomen mindre knuten till ett enskilt program än till telefonens inställningar för aviseringar.

Felet låg alltså inte i Signals kryptering, utan i Iphones mellanlagring av aviseringar.