Misschien wel gespot het recente geval van het trekken van het Amerikaanse Federal Bureau of Investigation Signaal berichten van een verdachte iPhoneook al waren de berichten ingesteld om automatisch te verdwijnen en was de Signal-app zelf van de telefoon verwijderd.
De truc die door wetshandhavers wordt gebruikt? Previews van elk binnenkomend Signal-bericht werden vastgelegd in de meldingsdatabase die door iOS werd bijgehouden. Hoewel Signal de gesprekken had verwijderd en Signal zelf was verwijderd, was deze database nog steeds beschikbaar voor de forensische teams van de FBI.
Er is goed nieuws: Apple heeft zich teruggetrokken een iOS 26.4.2-update dat ervoor zorgt dat meldingslogboeken op de juiste manier worden opgeschoond nadat de meldingen zijn verlopen. Zorg ervoor dat uw iPhone is bijgewerkt (via Algemeen > Software-update) en u moet beschermd zijn tegen dit soort inbraak.
Toch zijn de gebeurtenissen zorgwekkend voor iedereen die geïnteresseerd is in het beschermen van zijn eigen privacy. En ook al heeft Apple de huishouding van iOS verbeterd, er zijn stappen die u kunt nemen om uw risico onder vergelijkbare omstandigheden verder te minimaliseren.
Wat heeft de FBI gedaan?
Het is niet verwonderlijk dat de FBI terughoudend is met het geven van stapsgewijze instructies over hoe ze in smartphones kunnen inbreken en gegevens kunnen extraheren. Niettemin, via berichtgeving door 404 Media en analyse van experts zoals cybersecurityspecialisten Andrea Fortunakunnen we weloverwogen gissingen maken over wat er is gebeurd.
Wat duidelijk lijkt is dat het forensische team de encryptie van Signal niet heeft gebroken, of een database van Signal heeft gehackt, maar zijn aandacht heeft gericht op de database met meldingen die door iOS zijn geregistreerd. Het is opmerkelijk dat de FBI alleen inkomende berichten kon extraheren in plaats van uitgaande, omdat berichten die vanaf een apparaat werden verzonden, niet in een melding zouden verschijnen.
Gezien het feit dat Apple iOS behoorlijk strak vergrendeld houdt, lijkt het waarschijnlijk dat de geanalyseerde iPhone ontgrendeld was, of op zijn minst in een After First Unlock (AFU)-status. Wanneer een telefoon opnieuw opstart en voor het eerst het vergrendelingsscherm weergeeft, is dat een status van Before First Unlock (BFU), maar als u uw telefoon vervolgens gedurende de dag vergrendelt en ontgrendelt, is dat AFU.
Hoewel de berichten van een app misschien verdwenen zijn, zijn de meldingen dat niet.Foto: David Nield
Beide staten tonen het vergrendelscherm en beschermen je telefoon tegen ongewenste bezoekers, maar BFU wordt geleverd met een aantal extra beveiligings- en encryptiemaatregelen. Het is een van de redenen waarom Android-telefoons nu automatisch opnieuw opstarten als ze drie dagen niet zijn gebruikt, omdat dat allereerste ontgrendelingsscherm na een herstart iets veiliger is.
