Een onverwachte kwetsbaarheid in iOS
Apple heeft op woensdag een software‑update uitgebracht voor iPhones en iPads waarin een fout is verholpen die wetshandhavers in staat stelde berichten te recupereren die door de gebruiker waren verwijderd of automatisch waren verdwenen uit populaire chat‑apps. De fout trad op doordat meldingen met de inhoud van de berichten tot een maand lang op het apparaat werden bewaard.
De ontdekking door een onafhankelijk mediakanaal
De anomalie kwam aan het licht door 404 Media, die meldde dat de FBI een manier had gevonden om verwijderde Signal‑berichten uit een iPhone te extraheren. Het mechanisme leverde toegang tot de tekst doordat de melding zelf in een interne database werd gecached, zelfs nadat de originele chat in Signal was gewist.
Reactie van de makers van Signal
Meredith Whittaker, voorzitter van Signal, drukte haar bezorgdheid uit en liet weten dat haar team Apple vroeg om de storing te corrigeren. In een post op Bluesky verklaarde ze dat notificaties van verwijderde berichten niet in de OS‑notificatiedatabase mogen blijven staan.
Technische details van de correctie
Hoewel Apple niet expliciet heeft uitgelegd waarom de inhoud oorspronkelijk werd gelogd, duidt de aard van de wijziging op een programmeerfout. De oplossing is niet alleen beschikbaar voor de nieuwste iOS‑versie, maar is ook teruggevoerd naar oudere iOS 18‑installaties, zodat een breed scala aan apparaten profiteert van de patch.
Impact op privacy‑activisten en risicogroepen
De onthulling wekte paniek onder privacy‑voorvechters, aangezien functies zoals de zelfvernietigende timer in Signal en WhatsApp juist bedoeld zijn om gesprekken geheim te houden, zelfs bij inbeslagname van een apparaat. De mogelijkheid om die timer te omzeilen ondermijnt een cruciaal beveiligingsmechanisme voor journalisten, activisten en andere kwetsbare gebruikers.
Wat betekent dit voor iPhone‑eigenaars?
Gebruikers worden sterk aangeraden om onmiddellijk de nieuwste update te installeren om zich te beschermen tegen mogelijke forensische extractie. Daarnaast blijft het aanbevelenswaardig om meldingen regelmatig te wissen en, waar mogelijk, de weergave van berichtinhoud in lock‑screenmeldingen uit te schakelen.
Apple heeft nog geen commentaar gegeven op de vraag waarom de bug bestond, maar de snelle uitrol van de correctie toont aan dat het bedrijf de privacy‑kwestie serieus neemt.