ऍपल उपकरणांवरील बगने कायद्याची अंमलबजावणी करणाऱ्या अधिकाऱ्यांना सिग्नलवर हटवलेले संदेश काढण्याची अनुमती दिली असल्याचे अहवालात सुचविल्यानंतर काही दिवसांनी, आयफोन-निर्मात्याने समस्येचे निराकरण करण्यासाठी एक पॅच जारी केला आहे.
सॉफ्टवेअर अपडेट बुधवार, 22 एप्रिल रोजी, जुन्या iOS 18 चालवणाऱ्या सर्व iPhones आणि iPads साठी रिलीझ करण्यात आले. मेसेजची सामग्री प्रदर्शित करणाऱ्या सूचना बगचा परिणाम म्हणून एका महिन्यापर्यंत डिव्हाइसवर कॅश केल्या गेल्या.
याची पुष्टी करून, ऍपलने आपल्या वेबसाइटवरील सुरक्षा नोटिसमध्ये म्हटले आहे की बग म्हणजे “हटवण्यासाठी चिन्हांकित केलेल्या सूचना अनपेक्षितपणे डिव्हाइसवर ठेवल्या जाऊ शकतात.”
या महिन्याच्या सुरुवातीला, यूएस फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशन (एफबीआय) फॉरेन्सिक टूल्सचा वापर करून एखाद्याच्या आयफोनमधून हटवलेले सिग्नल संदेश काढण्यात सक्षम असल्याचे आढळले, स्वतंत्र वृत्त आउटलेटच्या अहवालानुसार. 404 मीडिया. संदेशांची सामग्री एका अधिसूचनेत प्रदर्शित केली गेली होती आणि नंतर फोनच्या डेटाबेसमध्ये संग्रहित केली गेली होती या वस्तुस्थितीमुळे हे घडले. विशेष म्हणजे, काढलेले संदेश वापरकर्त्याने सिग्नलच्या आतून हटवले होते.
सिग्नल एन्क्रिप्टेड कम्युनिकेशन्सचा अग्रणी आहे आणि म्हणून ओळखला जातो सर्वात सुरक्षित मेसेजिंग ॲप्सपैकी एक सध्या बाजारात उपलब्ध आहे. प्लॅटफॉर्मचा एंड-टू-एंड एन्क्रिप्शन प्रोटोकॉल क्रॅक करून हॅकर्सने वापरकर्त्यांचे संदेश ट्रांझिटमध्ये रोखल्याचा कोणताही सार्वजनिक अहवाल नसल्यामुळे सायबरसुरक्षा तज्ञांमध्ये ही वापरण्यास-सोपी, एन्क्रिप्टेड मेसेजिंग सेवा म्हणून मोठ्या प्रमाणावर मानली जाते.
मेसेजिंग ॲप गोपनीयता-केंद्रित वैशिष्ट्यांची श्रेणी ऑफर करते, जसे की वापरकर्त्यांना टायमर सेट करण्याची अनुमती देणे जे ॲपला ठराविक वेळेनंतर संदेश स्वयंचलितपणे हटविण्याची सूचना देते. हे वैशिष्ट्य ज्यांना त्यांचे संभाषण खाजगी ठेवायचे आहे त्यांच्यासाठी आहे जेव्हा अधिकारी त्यांचे डिव्हाइस जप्त करतात.
खालील 404 मीडिया अहवाल, गोपनीयता कार्यकर्त्यांनी चिंता व्यक्त केली की एफबीआय आणि इतर कायद्याची अंमलबजावणी करणाऱ्या एजन्सी 'डिलीट मेसेज' सुरक्षा वैशिष्ट्यास बायपास करण्यास सक्षम असू शकतात ज्यावर जोखीम असलेल्या वापरकर्त्यांद्वारे दररोज अवलंबून असते.
“हटवलेल्या संदेशांसाठी सूचना कोणत्याही OS सूचना डेटाबेसमध्ये राहू नयेत,” सिग्नलचे अध्यक्ष मेरेडिथ व्हिटेकरने ब्लूस्कीवरील एका पोस्टमध्ये लिहिले, मेसेजिंग ॲप-निर्मात्याने ऍपलला खाजगीरित्या समस्येचे निराकरण करण्यास सांगितल्यानंतर सॉफ्टवेअर अद्यतन आले.
सिग्नल आणि व्हॉट्सॲप सारख्या मेसेजिंग ॲप्सद्वारे वापरल्या जाणाऱ्या एंड-टू-एंड एन्क्रिप्शनवरील विश्वासाबद्दलच्या व्यापक चिंतेमध्ये या घडामोडी घडल्या आहेत, जे समान सिग्नल एन्क्रिप्शन प्रोटोकॉलवर अवलंबून आहेत.
असा आरोप अमेरिकेतील एका नव्या वर्ग कृती खटल्यात करण्यात आला आहे व्हॉट्सॲपने खाजगी वापरकर्त्यांचे संदेश रोखले एंड-टू-एंड एन्क्रिप्शनचे आश्वासन असूनही, आणि ते एक्सेंचरसह तृतीय पक्षांसह सामायिक केले. तथापि, मेटा-मालकीच्या प्लॅटफॉर्मने हे आरोप “स्पष्टपणे खोटे आणि बेतुका” म्हणून फेटाळून लावले आणि जोडले की अंतर्निहित सिग्नल प्रोटोकॉल केवळ प्रेषक आणि प्राप्तकर्ता संदेश वाचू शकतात याची खात्री करण्यासाठी डिझाइन केलेले आहे.
Comments are closed.