ছোট মনে হওয়া iOS update, কিন্তু privacy-র জন্য বড় তাৎপর্য
কাগজে-কলমে Apple-এর iOS 26.4.2 release ছোট দেখালেও, update-এ ঠিক করা একমাত্র vulnerability mobile operating systems, encrypted messaging, এবং law enforcement access-এর সংযোগস্থলে থাকা একটি সংবেদনশীল বিষয়কে স্পর্শ করে। ZDNET অনুযায়ী, notifications service-এ থাকা একটি flaw এই patch দিয়ে ঠিক করা হয়েছে, যার ফলে deletion-এর জন্য চিহ্নিত messages একটি iPhone বা iPad-এ unexpectedly retained থাকতে পারত.
এই বর্ণনা প্রযুক্তিগত এবং সীমিত শোনাতে পারে। কিন্তু বিষয়টি ততটা সরল নয়। report বলছে, privacy-focused messaging app disappearing messages এবং encrypted transport দিলেও, FBI একটি Signal user-এর deleted text messages উদ্ধার করতে এই flaw ব্যবহার করেছিল, যা দেখায় যে operating-system layer-এ data থেকে যেতে পারে.
flaw-টি সম্ভবত কীভাবে কাজ করেছিল
ZDNET বলছে, সমস্যাটি Apple-এর push notification database-এর সঙ্গে সম্পর্কিত। যখন Signal message কোনো device-এ আসত, system একটি push notification তৈরি করত। ডিফল্টভাবে, সেই notification-এ sender-এর নাম এবং কিছু message content থাকতে পারত। পরে messages Signal-এর ভিতরে disappear হয়ে গেলেও, underlying database যদি সেগুলো retain করত, তাহলে notification content-এর copies ফোনে accessible থাকতে পারত.
reportটি এই সমস্যাকে গত মাসে শেষ হওয়া একটি federal trial-এর সঙ্গে যুক্ত করেছে, যেখানে ICE detention facility-এ fireworks attacks এবং vandalism-এর মামলায় দোষী সাব্যস্ত ব্যক্তিরা ছিলেন। ZDNET-উদ্ধৃত 404 Media অনুযায়ী, একজন defendant Lynette Sharp তাঁর iPhone-এ Signal ব্যবহার করেছিলেন এবং পরে app delete করেছিলেন। trial-এ একজন FBI agent সাক্ষ্য দেন যে incoming Signal messages উদ্ধার করা হয়েছিল, কারণ content ফোনের push notification database-এ stored ছিল.
এই ঘটনাই গল্পের মূল। এখানে দেওয়া তথ্যের ভিত্তিতে বলা যায়, vulnerability সরাসরি Signal-এর encryption ভাঙেনি। বরং আশপাশের operating system-এ data retention-এর মাধ্যমে privacy expectations দুর্বল করেছে। এই পার্থক্য গুরুত্বপূর্ণ, কারণ secure apps আলাদা করে কাজ করে না। তাদের বাস্তব privacy আংশিকভাবে সেই platform-এর ওপর নির্ভর করে যার ওপর তারা চলে.
