Schwachstelle seit Jahren bekannt
iOS 26.4.2 schließt Hintertür für Zugriff auf alte Chat-Inhalte
Mit dem gestern veröffentlichten Update auf iOS 26.4.2 reagiert Apple offenbar auf die Berichte zu dem Problem, dass sich der Inhalt von Messenger-Chats zum Teil selbst dann rekonstruieren lässt, wenn die verwendeten Apps bereits gelöscht wurden..
Was Apple in den zwischenzeitlich veröffentlichten Informationen zum Sicherheitsinhalt von iOS 26.4.2 und iPadOS 26.4.2 mit den beiläufig klingenden Worten „Ein Protokollierungsproblem wurde durch verbesserte Datenredaktion behoben“ beschreibt, soll dafür sorgen, dass sich der zum Teil von Ermittlungsbehörden genutzte Weg zum Wiederherstellen von iOS-Benachrichtigungen nicht mehr beschreiten lässt.
Im konkreten Fall war es so, dass Ermittler den Inhalt einer Signal-Konversation mehrerer Personen rekonstruieren konnten, obwohl die Signal-App vom untersuchten iPhone gelöscht worden war. Anders als zu erwarten wäre, wurden beim Löschen der App nicht alle mit Signal verknüpften Inhalte entfernt. iOS speichert die zugehörigen Push-Mitteilungen mitsamt ihrem Inhalt in einer separaten Datenbank, die bislang nach keinen erkennbaren Regeln gelöscht wurde. Wenn man die Anzeige von Mitteilungen und die Vorschau auf deren Inhalt nicht deaktiviert hat, lässt sich mithilfe der den Ermittlungsbehörden zum Teil zur Verfügung stehenden Werkzeuge auf diesem Weg auch der Inhalt einer Messenger-Kommunikation weitgehend rekonstruieren.
Mit iOS 26.4.2 sorgt Apple nun offenbar dafür, dass solche Informationen früher beziehungsweise zusammen mit der zugehörigen App gelöscht werden.
Problem war seit Jahren bekannt
Was in der Berichterstattung dazu weitgehend unter den Tisch fällt, ist die Tatsache, dass dieser Sachverhalt keineswegs neu ist und auch bei Apple schon seit Jahren bekannt sein dürfte. Aktiv wurde der iPhone-Hersteller jedoch erst, nachdem das Eingeständnis des FBI, dass es auf diesem Weg an Informationen zu Chat-Inhalten gekommen ist, für mediale Aufmerksamkeit gesorgt hat.
Der Sicherheitsforscher Patrick Wardle hat bereits vor acht Jahren auf genau diese Problematik hingewiesen und aus diesem Grund die Mac-Anwendung AuRevoir entwickelt. Damit lässt sich der Inhalt von Apples Notification Database gezielt löschen. Aus aktuellem Anlass hat Wardle seine App nun für aktuelle Mac-Systeme optimiert in Version 1.1.0 veröffentlicht.
Das zeitgleich erschienene 18.7.8, welches sich der gleichen Hintertür widmet, wird sogar wieder für Geräte angeboten, die eigentlich auf 26.x. könnten. Gestern auf einige Geräte wie iPhone 11 Pro und ipad Air M1 gezogen. Geht doch Apple, danke.
Das ruckeln in den Menüs und Widgets ist zurück, gute Arbeit!
Neustart löste das Problem nicht, denke da kommt bald ein Update vom Update…
Gestern Abend kam eine Nachricht, dass Julia Klöckners Signal Account vor einigen Tagen/Wochen gehackt wurde. Heute nun das Update, um eine Schwachstelle im genau dem selben Messenger zu beseitigen.
Na wenn das immer so flott gehen würde, wäre das toll. Ein Schelm wer Böses dabei denkt!