Gã khổng lồ công nghệ Apple vừa tung ra bản vá khẩn cấp, khắc phục một lỗ hổng bảo mật nghiêm trọng từng cho phép Cục Điều tra Liên bang Mỹ (FBI) truy cập và đọc các tin nhắn Signal đã bị xóa của người dùng. Đáng chú ý, điều này xảy ra ngay cả khi ứng dụng Signal đã bị gỡ bỏ và các tin nhắn đã được cài đặt chế độ tự hủy.
Trong một thông báo bảo mật được công bố vào thứ Tư, Apple xác nhận đã vá lỗi cho phép “thông báo đã được đánh dấu để xóa” vẫn “bị lưu giữ bất ngờ trên thiết bị.”
Trên nền tảng X vào thứ Tư, ứng dụng Signal cũng đã lên tiếng xác nhận bản cập nhật mới từ Apple đã giải quyết triệt để vấn đề khiến tin nhắn của người dùng có thể bị cơ quan thực thi pháp luật thu hồi. Signal khẳng định: “Thông báo của Apple đã xác nhận các lỗi cho phép điều này xảy ra đã được khắc phục trong bản phát hành iOS mới nhất.”
Signal nổi tiếng với khả năng mã hóa đầu cuối, đảm bảo an toàn cho các cuộc trò chuyện giữa người dùng. Tuy nhiên, lỗ hổng này một lần nữa gióng lên hồi chuông cảnh báo: công nghệ mã hóa mạnh mẽ có thể vẫn chưa đủ để bảo vệ dữ liệu, đặc biệt khi sử dụng các thiết bị hoặc hệ điều hành cụ thể.
FBI Đã TÌM THẤY “CỬA SAU” ĐẾN TIN NHẮN RIÊNG TƯ CỦA BẠN
Lỗ hổng bảo mật này lần đầu tiên được tiết lộ bởi trang tin công nghệ độc lập 404 Media vào ngày 9 tháng 4. Trang này đã dựa trên các tài liệu tòa án liên bang Texas vừa được công bố, liên quan đến một vụ án của FBI về cuộc tấn công vào Trung tâm giam giữ Prairieland ICE vào tháng 7 năm ngoái.
Hồ sơ tòa án cho thấy FBI đã có thể trích xuất một cách pháp y các tin nhắn Signal của bị cáo từ cơ sở dữ liệu thông báo của iPhone. Cơ sở dữ liệu này chứa các bản xem trước tin nhắn Signal đến đã được lưu vào bộ nhớ đệm và có thể đọc được, ngay cả sau khi chức năng tin nhắn tự hủy đã được bật và ứng dụng đã bị xóa.
Sau báo cáo của 404 Media, Chủ tịch Signal, Meredith Whittaker, đã kêu gọi Apple nhanh chóng khắc phục vấn đề. Trên một bài đăng X vào ngày 14 tháng 4, bà nhấn mạnh rằng “thông báo cho các tin nhắn đã xóa không nên còn tồn tại trong bất kỳ cơ sở dữ liệu thông báo nào của hệ điều hành.”
Pavel Durov, đồng sáng lập ứng dụng nhắn tin bảo mật đối thủ Telegram, cũng đã bình luận về báo cáo này. Trong một bài đăng Telegram vào ngày 14 tháng 4, ông lập luận rằng cách duy nhất để thực sự an toàn là ứng dụng phải “buộc không hiển thị bản xem trước thông báo” ở cả hai đầu cuộc trò chuyện.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
