असामान्यरीत्या उच्च privacy stakes असलेल्या iPhone दोषाला Apple ने patch केले

iPhone च्या push notification database मध्ये Signal messages चे तुकडे राहू शकतील असा bug Apple ने दुरुस्त केला आहे, असे कंपनी म्हणते. हा issue encrypted messaging आणि disappearing chats वर अवलंबून असलेल्या अनेक वापरकर्त्यांच्या अपेक्षांच्या थेट विरोधात होता. reporting आणि courtroom testimony मध्ये investigators ने एका defendant च्या फोनमधून incoming Signal messages च्या प्रती app delete झाल्यानंतरही recover केल्याचे दिसून आल्यानंतर या प्रकरणाकडे अधिक लक्ष गेले.

ही fix महत्त्वाची आहे कारण ती Signal च्या encryption चा transit मध्ये भंग झाला याबद्दल नाही. समस्या device च्या आत होती: retain करू नयेत अशी notification content, Apple च्या मते, एका logging issue मुळे accessible राहू शकत होती. प्रत्यक्षात याचा अर्थ असा की sensitive message previews वापरकर्त्यांनी वाजवीरित्या अपेक्षित केले त्यापेक्षा जास्त काळ टिकून राहू शकत होते, जरी messages disappear होण्यासाठी सेट केलेले असले तरी.

Apple च्या म्हणण्यानुसार काय चुकले

Apple च्या मते, deletion साठी चिन्हांकित notifications device वर अनपेक्षितपणे retained राहू शकत होती. push notifications कधीही अशा प्रकारे store होऊ नयेत, असे कंपनीने सांगितले, पण एका logging problem ने data योग्यरित्या redact केले नाही. Apple ने आता असे update जारी केले आहे जे हे वर्तन थांबवते आणि installation नंतर चुकून जतन झालेल्या notifications काढून टाकते.

Signal ने सार्वजनिकरित्या या बदलाचे स्वागत केले, Apple ने वेगाने काम केले आणि issue ची गंभीरता ओळखली, असे सांगितले. patch install झाल्यानंतर iOS वर Signal users चे संरक्षण करण्यासाठी आणखी कोणतीही manual action आवश्यक नाही, असेही कंपनीने सांगितले. Signal च्या update वर्णनानुसार, patch install केल्यानंतर आधी जतन झालेल्या notifications delete केल्या जातात, आणि deleted applications साठी भविष्यातील notifications retain केल्या जाणार नाहीत.

US accuses China of “industrial-scale” AI theft. China says it’s “slander.”
More in News

ब्लॅक होल जनगणना दीर्घकाळापासून भाकीत केलेल्या निषिद्ध पोकळीच्या बाजूने भूमिका अधिक मजबूत करत आहे

नवीन संशोधन असा युक्तिवाद करते की पेर-इंस्टॅबिलिटी सुपरनोव्हा तारकीय ब्लॅक होल विस्तृत वस्तुमान श्रेणीत अपेक्षेपेक्षा अतिशय दुर्मीळ का दिसतात, याचे स्पष्टीकरण देऊ शकतात.

Read article

हे केवळ technical bug report पेक्षा अधिक का ठरले

Signal सारख्या encrypted apps बहुतेकदा असे लोक वापरतात ज्यांना डिव्हाइसवर recoverable message data कमीत कमी ठेवायचा असतो, म्हणून हा प्रसंग resonate झाला. app पासून स्वतंत्रपणे system database मध्ये message content राहू शकते, हे समोर आल्याने ती समजूत ढासळली. app च्या privacy promises आणि operating system message previews प्रत्यक्षात कसे हाताळते यातील रेषाही या घटनेने धूसर केली.

तो gap महत्त्वाचा आहे. End-to-end encryption संदेशांना प्रसारणादरम्यान सुरक्षित ठेवते आणि transit मध्ये ते कोण वाचू शकते, हे मर्यादित करते. पण message preview lock screen किंवा notification center मध्ये दिसल्यावर operating system privacy chain चा भाग बनतो. OS ने तो preview अपेक्षेपेक्षा जास्त काळ साठवून ठेवला, तर messaging app design प्रमाणे वागत असले तरी user चे privacy model बदलते.

रिपोर्टमध्ये नमूद केलेल्या FBI notification data recovery ने या issue ला law-enforcement dimension दिली आणि stakes लगेच वाढले. privacy advocates साठी मुख्य चिंता ही नाही की विशिष्ट प्रकरणात authorities device data कायदेशीररीत्या मिळवू शकतात का. खरी चिंता अशी की users कदाचित अशा चुकीच्या समजुतीवर निर्णय घेत असतील की deleted apps आणि disappearing messages local traces पूर्णपणे काढून टाकतात.

सुरक्षित messaging साठी व्यापक धडा

ही घटना आठवण करून देते की secure communication फक्त एका app मधील encryption protocol वर अवलंबून नसते. Privacy कमी होऊ शकते operating system, notification handling, cloud backups, lock-screen previews, किंवा app च्या core cryptography बाहेरील इतर convenience features मुळे. एक system किती private आहे, ते त्याच्या सर्वात leak-prone layer इतकेच असते.

म्हणूनच Apple च्या fix नंतरही काही वापरकर्ते अधिक कठोर पद्धतींवर, ज्यात message previews पूर्णपणे बंद करणेही येते, चर्चा करत आहेत. दिलेल्या reporting नुसार Signal users मध्ये ही चिंता अजूनही सक्रिय आहे. Apple चा patch ओळखलेला logging issue दुरुस्त करतो, पण public reaction दाखवते की sensitive content एखाद्या अनपेक्षित ठिकाणी राहिले असण्याची जाणीव झाल्यावर विश्वास परत मिळवणे किती अवघड असते.

Apple आणि इतर platform operators साठी इथे product-design धडा देखील आहे. आधुनिक smartphones सोयीसाठी खाजगी संवादाचे तुकडे दाखवतात, आणि app उघडल्याशिवाय महत्त्वाचे messages वाचण्याची सवय users ला लागली आहे. पण content system-level interfaces मध्ये वर आणणारे प्रत्येक convenience feature त्या content चा आणखी एक संभाव्य record तयार करते. ते records चुकीच्या पद्धतीने हाताळले गेले, तर privacy damage मूळ design intent पेक्षा जास्त असू शकते.

Claude can now connect to lifestyle apps like Spotify, Instacart and AllTrails
More in News

Anthropic ने नवीन लाइफस्टाइल इंटिग्रेशन्ससह Claude ला ग्राहक अ‍ॅप्समध्ये विस्तारले

Anthropic ने Claude मध्ये लाइफस्टाइल सेवांचा नवा संच जोडला आहे, Spotify, Instacart, Booking.com, Uber आणि AllTrails सारख्या अ‍ॅप्सशी चॅटबॉटला जोडत, कारण AI कंपन्या असिस्टंट्स अधिक उपयुक्त बनवण्याच्या शर्यतीत आहेत.

Read article

आता काय बदलते

Signal वर अवलंबून असलेल्या iPhone users साठी तात्काळ takeaway सोपा आहे: संबंधित Apple software update install करा. दिलेल्या source material नुसार, तो update चुकून जतन झालेल्या notifications delete करतो आणि deleted applications साठी तेच retention behavior पुढे चालू ठेवत नाही. patch प्रभावी होण्यासाठी आणखी कोणतीही पायरी आवश्यक नाही, असे Signal ने सांगितले आहे.

मोठा takeaway तितका दिलासा देणारा नाही. Messaging privacy फक्त एखादी app end-to-end encryption किंवा disappearing messages ची जाहिरात करते का, यावर ठरत नाही. आजूबाजूचा ecosystem previews, logs, storage, आणि deletion कशी हाताळतो, यावरही ती अवलंबून असते. Apple चा fix एक gap बंद करतो, पण तो digital privacy बद्दलचे अधिक टिकाऊ सत्यही उघड करतो: स्क्रीनवर एका क्षणासाठी दिसलेली गोष्ट आपल्या कल्पनेपेक्षा जास्त काळ कुठेतरी अस्तित्वात राहू शकते.

  • काही notifications delete व्हायला हवी होती तरी iPhones वर त्या अनपेक्षितपणे retained राहू शकत होत्या, असे Apple म्हणते.
  • या issue मुळे Signal message previews प्रभावित झाले आणि app हटवल्यानंतरही data accessible राहू शकत होते.
  • patch install केल्याने preserved notifications delete होतात आणि deleted applications साठी भविष्यातील retention थांबते, असे Signal म्हणते.

हा लेख Ars Technica च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on arstechnica.com