Apple ekosisteminde gizliliğe dair dikkat çekici bir gelişme var: Teksas’ta görülen bir davada FBI, sanığa ait iPhone’un sistemindeki bildirim veritabanından gelen Signal mesajlarını çıkarabildi. İddiaya göre bu mesajlar, uygulama silinmiş olmasına rağmen iOS’in bildirim (push) önizlemeleri yüzünden cihazda iz bıraktı. Olay, bildirim önizlemelerinin uygulamadan bağımsız olarak sistem içinde tutulabildiğini ve adli analizle okunabileceğini gösteriyor.
Ne oldu?
Dava, Alvarado’daki Prairieland ICE Detention Facility çevresindeki bir soruşturma kapsamında yürütüldü. Mahkeme salonunda bulunanların aktardığına göre, ajanlar sanık Lynette Sharp’ın iPhone’unu adli araçlarla inceleyip sadece “gelen” Signal mesajlarının içeriklerini, Apple’ın bildirim veritabanından geri getirdi. Bu ayrıntı, iOS’te kilit ekranında içerik gösterme seçeneği açıkken gelen mesaj önizlemelerinin ayrı bir veritabanında tutulabildiğine işaret ediyor. Bazı notlara göre geri kazanılanlar yalnızca gelen mesajlardı; gönderilenler bu yöntemle görünmedi.
Önemli not: Bu durum Signal’ın uçtan uca şifrelemesinin kırıldığı anlamına gelmiyor. Mesaj, cihazda çözümlenip bildirim olarak gösterildiğinde, o önizleme iOS’in kendi belleğinde bir “artık” olarak kalabiliyor. Uygulamayı silmek, sistem düzeyindeki bu kaydı her zaman temizlemiyor. Dolayısıyla açık kapı, uygulamada değil; iOS’in bildirimleri nasıl yönettiğinde.
Nasıl korunulur?
- iOS’te Ayarlar > Bildirimler > Önizlemeleri Göster yolundan “Asla” seçeneğini belirleyin. Böylece kilit ekranda içerik görünmez ve sistemin içerik önbelleğe alması engellenir.
- Signal içinde Settings > Notifications > Notification Content bölümünde “No Name or Content” seçeneğini kullanın. Kurumsal güvenlik rehberleri de bu yaklaşımı öneriyor.
Bağlama dair bir hatırlatma: Bildirimler uzun süredir kolluk ve savcılık taleplerinde önemli bir veri kaynağı. Apple, Aralık 2023’ten beri ABD’de push bildirimi verileri için mahkeme kararı şartı koşuyor; araştırmalar da soruşturmalarda bildirim verilerinin (özellikle metadata ve token’ların) sıkça istendiğini ortaya koyuyor. Bu vaka ise, sunucu tarafındaki veri taleplerinden bağımsız olarak, cihazın kendi içinde tutulan bildirim önizlemelerinin de kritik bir adli iz olabileceğini net biçimde gösterdi.
Sonuç olarak, Signal’ın şifrelemesi yerinde; risk, iPhone’unuzun bildirimleri nasıl gösterdiğinde. Bildirim içeriklerini kapatmak ve Signal’da “No Name or Content” seçeneğini kullanmak, bu tip izlerin oluşmasını büyük ölçüde engelliyor.
Kaynak: www.techspot.com