آبل تُصلح خللًا في iPhone كانت له مخاطر خصوصية غير معتادة

تقول آبل إنها أصلحت خطأً كان يمكن أن يترك أجزاء من رسائل Signal داخل قاعدة بيانات إشعارات الدفع في iPhone، وهي مشكلة تتعارض مباشرة مع توقعات كثير من المستخدمين الذين يعتمدون على المراسلة المشفرة والدردشات التي تختفي. وقد حظي الموضوع باهتمام أوسع بعد أن أشارت تقارير وشهادة في المحكمة إلى أن المحققين تمكنوا من استرجاع نسخ من رسائل Signal الواردة من هاتف أحد المتهمين حتى بعد حذف التطبيق.

تكمن أهمية الإصلاح في أن المشكلة لا تتعلق بكسر تشفير Signal أثناء النقل. بل كانت المشكلة على الجهاز نفسه: كان من الممكن أن يظل محتوى الإشعارات الذي لم يكن ينبغي الاحتفاظ به متاحًا بسبب ما وصفته آبل بمشكلة في التسجيل. عمليًا، يعني ذلك أن معاينات الرسائل الحساسة قد تبقى لفترة أطول مما يتوقعه المستخدمون بشكل معقول، حتى عندما تكون الرسائل مضبوطة على الاختفاء.

ما الذي تقول آبل إنه حدث

بحسب آبل، فإن الإشعارات المعلَّمة للحذف كان يمكن أن تبقى على الجهاز بشكل غير متوقع. وقالت الشركة إن إشعارات الدفع كان ينبغي ألا تُخزن بهذه الطريقة أصلًا، لكن مشكلة في التسجيل أخفقت في حجب البيانات بشكل صحيح. وقد أصدرت آبل الآن تحديثًا يوقف هذا السلوك ويزيل الإشعارات التي احتُفظ بها عن طريق الخطأ بعد التثبيت.

وقد رحبت Signal علنًا بهذا التغيير، قائلة إن آبل تحركت بسرعة واعترفت بجدية المشكلة. كما قالت الشركة إنه بعد تثبيت المستخدمين للتحديث، لا يلزم اتخاذ أي إجراء يدوي إضافي لكي يعمل الإصلاح على حماية مستخدمي Signal على iOS. وكان وصف Signal للتحديث محددًا: بعد تثبيت التصحيح، تُحذف الإشعارات التي تم الاحتفاظ بها سابقًا، ولن تُحتفظ بالإشعارات المستقبلية للتطبيقات المحذوفة.

Therabody
More in News

تراهن Therabody على تبريد راحتي اليدين كجهاز أداء متميز، لكن الأدلة ما تزال مبكرة

قدّمت Therabody جهاز CryoTherm Palm بسعر 399.99 دولاراً، وهو جهاز تعافٍ محمول يبدّل بين العلاج البارد والحراري والتبايني بين مجموعات التدريب.

Read article

لماذا أصبحت هذه القضية أكثر من مجرد تقرير تقني عن خلل

أثار هذا الملف صدى لأن التطبيقات المشفرة مثل Signal تُستخدم غالبًا من قبل أشخاص يريدون تقليل كمية بيانات الرسائل القابلة للاسترجاع المخزنة على الجهاز. إن الكشف عن أن محتوى الرسائل يمكن أن يبقى في قاعدة بيانات نظامية، مستقلاً عن التطبيق نفسه، قوض هذا الافتراض. كما أنه طمس الخط الفاصل بين وعود الخصوصية التي يقدمها التطبيق والطريقة الفعلية التي يتعامل بها نظام التشغيل مع معاينات الرسائل.

وهذه الفجوة مهمة. فالتشفير من طرف إلى طرف يحمي الرسائل أثناء نقلها ويحد من الجهة التي يمكنها قراءتها أثناء العبور. لكن بمجرد أن تظهر معاينة الرسالة على شاشة القفل أو في مركز الإشعارات، يصبح نظام التشغيل جزءًا من سلسلة الخصوصية. وإذا خزن نظام التشغيل تلك المعاينة لفترة أطول من المقصود، فإن نموذج خصوصية المستخدم يتغير، حتى لو كان تطبيق المراسلة نفسه يعمل كما هو مصمم.

كما أن استرجاع مكتب التحقيقات الفيدرالي المبلغ عنه لبيانات الإشعارات أضفى على القضية بعدًا إنفاذيًا رفع المخاطر فورًا. وبالنسبة لمناصري الخصوصية، فإن القلق الأساسي ليس ما إذا كانت السلطات تستطيع قانونيًا الوصول إلى بيانات الجهاز في قضية معينة، بل أن المستخدمين قد يتخذون قرارات بناءً على اعتقاد خاطئ بأن حذف التطبيقات والرسائل المختفية يزيل كل الآثار المخزنة محليًا.

الدرس الأوسع للمراسلة الآمنة

تذكّر هذه الواقعة بأن الاتصال الآمن يعتمد على أكثر من بروتوكول التشفير داخل تطبيق واحد. فالخصوصية يمكن أن تضعف بسبب نظام التشغيل، أو طريقة التعامل مع الإشعارات، أو النسخ الاحتياطية السحابية، أو معاينات شاشة القفل، أو غير ذلك من ميزات الراحة التي تقع خارج التشفير الأساسي للتطبيق. إن النظام لا يكون أكثر خصوصية من أضعف طبقاته.

ولهذا السبب، وحتى بعد إصلاح آبل، لا يزال بعض المستخدمين يناقشون ممارسات أكثر صرامة، بما في ذلك تعطيل معاينات الرسائل بالكامل. وتشير المواد المقدمة إلى أن هذا القلق لا يزال قائمًا بين مستخدمي Signal. يعالج تصحيح آبل مشكلة التسجيل المحددة، لكن رد الفعل العام يظهر مدى صعوبة استعادة الثقة بمجرد أن يعرف المستخدمون أن محتوى حساسًا ربما بقي في مكان غير متوقع.

وهناك أيضًا درس في تصميم المنتجات هنا لآبل وغيرها من مشغلي المنصات. فالهواتف الذكية الحديثة تعرض عادة مقتطفات من الاتصالات الخاصة بوصفها ميزة مريحة، وقد اعتاد المستخدمون قراءة الرسائل المهمة دون فتح التطبيق. لكن كل ميزة راحة ترفع المحتوى إلى واجهات على مستوى النظام تنشئ أيضًا سجلًا محتملاً جديدًا لذلك المحتوى. وعندما تُساء إدارة تلك السجلات، قد يتجاوز الضرر الناتج عن الخصوصية قصد التصميم الأصلي.

Persona 6 is coming with graveyard visuals and a toxic green color scheme - Engadget
More in News

الإعلان الرسمي عن Persona 6 مع أول عرض تشويقي بطابع قوطي

كشفت أتلوس رسميًا عن Persona 6، مؤكدة أن الجزء الرئيسي التالي سيتجه إلى PS5 وPC وXbox Series X/S، من دون موعد إصدار حتى الآن.

Read article

ما الذي يتغير الآن

بالنسبة لمستخدمي iPhone الذين يعتمدون على Signal، فالخلاصة الفورية واضحة: قم بتثبيت تحديث آبل البرمجي ذي الصلة. وبناءً على المادة المصدرية المقدمة، فإن هذا التحديث يحذف الإشعارات التي احتُفظ بها عن طريق الخطأ ويمنع استمرار السلوك نفسه مع التطبيقات المحذوفة. وأشارت Signal إلى أنه لا توجد خطوات إضافية مطلوبة لكي يسري مفعول التصحيح.

أما الخلاصة الأوسع فهي أقل طمأنة. فخصوصية المراسلة لا تتحدد فقط بما إذا كان التطبيق يعلن عن التشفير من طرف إلى طرف أو الرسائل المختفية. بل تعتمد أيضًا على كيفية تعامل المنظومة المحيطة مع المعاينات والسجلات والتخزين والحذف. لقد أغلق إصلاح آبل فجوةً واحدة، لكنه فعل ذلك عبر تسليط الضوء على حقيقة أكثر رسوخًا في الخصوصية الرقمية: ما يراه المستخدم على الشاشة لثانية قد يظل موجودًا في مكان ما لفترة أطول مما يعتقد.

  • تقول آبل إن مشكلة في التسجيل تسببت في احتفاظ بعض الإشعارات المعلَّمة للحذف بها بشكل غير متوقع على أجهزة iPhone.
  • أثرت المشكلة في معاينات رسائل Signal، وكان يمكن أن تترك البيانات قابلة للوصول حتى بعد حذف التطبيق من الجهاز.
  • قالت Signal إن آبل تحركت بسرعة، وإن تثبيت التحديث يكفي لحذف الإشعارات المحتفظ بها ومنع تكرار المشكلة.

هذه المقالة مبنية على تقرير من Ars Technica. اقرأ المقال الأصلي.

Originally published on arstechnica.com