Amerikansk utredning visar att mottaget innehåll kan finnas kvar i iPhones interna databas för notiser, även efter att det har försvunnit från appen
Användningen av appar med end-to-end-kryptering, som Signal, ses i stor utsträckning som ett av de säkraste sätten att kommunicera digitalt. Men ett nyligt fall i USA har åter väckt debatten om gränserna för detta skydd, efter att FBI lyckades återställa raderade meddelanden från appen på en iPhone.
Enligt uppgifter som kom fram under en rättsprocess och som publicerades av sajten 404 Media lyckades utredare extrahera mottagna Signal-meddelanden från iPhones interna databas för notiser. Det som väckte störst uppmärksamhet var att appen redan hade tagits bort från enheten, men att delar av innehållet ändå fortfarande var tillgängliga i systemet.
Fallet rör en grupp som anklagas för vandalism och för att ha använt fyrverkerier mot interneringscentret ICE Prairieland i USA. Under rättegången framkom det att appar som har tillåtelse att visa aviseringar och förhandsvisningar av meddelanden på låsskärmen kan lämna kvar dessa utdrag i enhetens interna minne.
I praktiken innebär det att meddelanden som tas emot via appar som Signal kan finnas kvar registrerade i iPhones notiser, även om de har ställts in på att försvinna i själva appen. Enligt uppgifterna i fallet lyckades FBI inte återställa meddelanden som skickats av användaren, men myndigheten fick tillgång till mottagna meddelanden som hade passerat genom iOS-notissystemet.
Upptäckten tyder inte på någon brist som är unik för Signal. Problemet verkar i stället vara kopplat till hur notiser fungerar på iPhone. Alla appar som visar förhandsvisningar av meddelanden eller aviseringar på låsskärmen kan lämna detta innehåll exponerat för forensisk extraktion, om någon har tillgång till rätt verktyg för att analysera enheten.
Händelsen förstärker en viktig poäng om digital säkerhet: kryptering skyddar meddelandet under sändning och mottagning, men hindrar inte helt att information hittas på själva enheten, särskilt när den visas i notiser.
För att minska denna risk erbjuder Signal en särskild inställning som förhindrar att meddelandets innehåll visas i aviseringar. När den funktionen är aktiverad visar notisen bara att ett nytt meddelande har kommit, utan att avslöja avsändarens namn eller den mottagna texten.
För att aktivera skyddet behöver användaren bara öppna Signal, trycka på profilikonen längst upp till vänster, gå till Inställningar och leta upp alternativet för innehåll i notiser. Där kan man välja “Inget namn eller innehåll” för att helt dölja uppgifterna som visas i aviseringarna. Det finns också alternativet “Endast namn”, som döljer meddelandet men fortfarande visar vem som skickade det.
Fallet fungerar som en varning för användare som förlitar sig på krypterade appar för känsliga samtal. Även om verktyg som Signal fortfarande anses vara säkra, kan integriteten äventyras av funktioner i själva operativsystemet, som notiser som visas på låsskärmen.
Källa: 404 Media
