Telefonunuzdaki hiçbir mesajın silinmediği ortaya çıktı
Cep telefonundaki en mahrem iletişimleri içeren mesajlaşma uygulamalarının aslında çok da güvenli olmadığı bir kez daha kanıtlandı. Her ne kadar silindiğinde ortadan kalktığı sanılsa da, mesajların telefon sisteminden ulaşılabilir olduğu ortaya çıktı.
ABD'de görülen bir dava, uçtan uca şifreli mesajlaşma uygulamalarının güvenliğine ilişkin önemli sorular doğurdu. Federal Soruşturma Bürosu (FBI), bir şüphelinin iPhone'undan Signal uygulaması kaldırılmış olmasına karşın çeşitli mesaj içeriklerine erişmeyi başardı. Davanın mahkeme belgelerine yansıyan ayrıntılar, "silinen veriler gerçekten yok oluyor mu?" tartışmasını yeniden alevlendirdi.
FBI'ın başvurduğu yöntem dikkat çekicidir: Söz konusu mesajlar, doğrudan Signal uygulamasından değil, iOS'un dahili bildirim depolama sistemi aracılığıyla elde edildi. Yani mesele, bir uygulama güvenlik açığından ya da harici bir saldırıdan değil; tamamen iPhone'un kendi işletim sisteminin bildirim yönetim mekanizmasından kaynaklanıyor.
Bildirim Önizlemeleri Veri Sızdırıyor
Mahkemede FBI tarafından yapılan açıklamaya göre iOS, gelen bildirimleri cihaz üzerinde belirli bir süre boyunca saklamaktadır. Uygulama bildirim önizlemeleri etkin durumdaysa mesaj içeriği de bu kayıtlara işlenmektedir. Signal uygulaması kaldırılmış olsa bile daha önce alınan bildirimlerin bir kısmının dahili bellekte korunmaya devam ettiği ortaya çıktı.
Mahkeme belgelerine yansıyan ifadeye göre mesajlar, Apple'ın dahili bildirim depolama alanı üzerinden şüphelinin telefonundan geri getirildi. Elde edilen veriler yalnızca gelen mesajları kapsıyor; gönderilen mesajlara bu yöntemle ulaşmak mümkün olmadı.
Şifreleme Tek Başına Yeterli mi?
Uzmanlar bu gelişmeyi, uçtan uca şifrelemenin sağladığı güvencenin sınırlarını ortaya koyan somut bir örnek olarak değerlendiriyor. Signal gibi uygulamaların temel tercih nedeni olan uçtan uca şifreleme, iletim sırasındaki güvenliği sağlasa da işletim sisteminin veri işleme biçiminden kaynaklanan dolaylı sızıntıları engelleyemiyor.
Öte yandan Apple'ın kısa süre önce iOS'un bildirim altyapısında birtakım değişiklikler yapması, bu gelişmeyle olası bir bağlantı olup olmadığı sorusunu gündeme taşıdı. Ancak şu an itibarıyla ne Apple'dan ne de Signal'den resmi bir açıklama geldi.