404 Not Found
Writer
Bạn tin rằng Signal là "pháo đài" bất khả xâm phạm và chỉ cần một lệnh xóa là mọi dấu vết sẽ tan biến mãi mãi? Sự thật vừa được phơi bày có lẽ sẽ khiến nhiều người phải giật mình. Một lỗ hổng bảo mật nghiêm trọng vừa được Apple xác nhận cho thấy những dòng tin nhắn riêng tư nhất vẫn âm thầm "ngủ yên" trong bộ nhớ iPhone, ngay cả khi người dùng đã gỡ bỏ ứng dụng khỏi máy.
Mọi chuyện bắt đầu từ một báo cáo chấn động của 404 Media về một vụ án gần đây, nơi các đặc vụ FBI đã khôi phục thành công nội dung tin nhắn Signal từ điện thoại của một nghi phạm. Điều gây sốc là các điều tra viên không cần phải bẻ khóa lớp mã hóa đầu cuối danh tiếng của Signal. Thay vào đó, họ đi con đường "cửa sau" thông qua một góc tối ít ai ngờ tới trên hệ điều hành iOS: dịch vụ thông báo (Notification Services). Hóa ra, khi một tin nhắn ập đến, hệ thống sẽ lưu lại một bản sao nội dung để hiển thị thông báo và sự thiếu đồng bộ giữa ứng dụng với hệ điều hành đã khiến những "vết tích kỹ thuật" này không bị xóa sạch như người dùng vẫn lầm tưởng.
Nhận thấy mức độ nghiêm trọng của sự việc, Apple đã lập tức tung ra bản cập nhật bảo mật khẩn cấp iOS 26.4.2 và iOS 18.7.8 để xử lý lỗ hổng lớn này. Đây không phải là một bản cập nhật định kỳ thông thường mà là một động thái "chữa cháy" hỏa tốc nhằm tái cấu trúc cách iPhone dọn dẹp dữ liệu tồn dư. Bản vá này đảm bảo rằng khi một thông báo được lệnh xóa, hệ điều hành sẽ thực sự biên tập và hủy bỏ hoàn toàn các tệp tin tạm, không để lại bất kỳ cơ hội nào cho việc phục hồi dữ liệu về sau.
Ngay sau động thái của Apple, phía Signal Foundation cũng đã lên tiếng cảm ơn sự ứng phó kịp thời này, đồng thời nhấn mạnh rằng quyền riêng tư không phải là một hòn đảo đơn độc mà cần sự phối hợp của cả một hệ sinh thái công nghệ. Để tự bảo vệ mình, người dùng iPhone được khuyến nghị cập nhật thiết bị lên phiên bản mới nhất ngay lập tức. Ngoài ra, một mẹo nhỏ nhưng cực kỳ hữu hiệu là hãy truy cập vào phần cài đặt thông báo của Signal và chuyển chế độ hiển thị sang "Chỉ tên" hoặc "Không nội dung". Bước đi này sẽ đảm bảo rằng ngay cả khi hệ điều hành có lỡ "quên" dọn dẹp bộ nhớ, nội dung trò chuyện của bạn vẫn sẽ nằm trong vòng an toàn tuyệt đối.
Mọi chuyện bắt đầu từ một báo cáo chấn động của 404 Media về một vụ án gần đây, nơi các đặc vụ FBI đã khôi phục thành công nội dung tin nhắn Signal từ điện thoại của một nghi phạm. Điều gây sốc là các điều tra viên không cần phải bẻ khóa lớp mã hóa đầu cuối danh tiếng của Signal. Thay vào đó, họ đi con đường "cửa sau" thông qua một góc tối ít ai ngờ tới trên hệ điều hành iOS: dịch vụ thông báo (Notification Services). Hóa ra, khi một tin nhắn ập đến, hệ thống sẽ lưu lại một bản sao nội dung để hiển thị thông báo và sự thiếu đồng bộ giữa ứng dụng với hệ điều hành đã khiến những "vết tích kỹ thuật" này không bị xóa sạch như người dùng vẫn lầm tưởng.
Nhận thấy mức độ nghiêm trọng của sự việc, Apple đã lập tức tung ra bản cập nhật bảo mật khẩn cấp iOS 26.4.2 và iOS 18.7.8 để xử lý lỗ hổng lớn này. Đây không phải là một bản cập nhật định kỳ thông thường mà là một động thái "chữa cháy" hỏa tốc nhằm tái cấu trúc cách iPhone dọn dẹp dữ liệu tồn dư. Bản vá này đảm bảo rằng khi một thông báo được lệnh xóa, hệ điều hành sẽ thực sự biên tập và hủy bỏ hoàn toàn các tệp tin tạm, không để lại bất kỳ cơ hội nào cho việc phục hồi dữ liệu về sau.
Ngay sau động thái của Apple, phía Signal Foundation cũng đã lên tiếng cảm ơn sự ứng phó kịp thời này, đồng thời nhấn mạnh rằng quyền riêng tư không phải là một hòn đảo đơn độc mà cần sự phối hợp của cả một hệ sinh thái công nghệ. Để tự bảo vệ mình, người dùng iPhone được khuyến nghị cập nhật thiết bị lên phiên bản mới nhất ngay lập tức. Ngoài ra, một mẹo nhỏ nhưng cực kỳ hữu hiệu là hãy truy cập vào phần cài đặt thông báo của Signal và chuyển chế độ hiển thị sang "Chỉ tên" hoặc "Không nội dung". Bước đi này sẽ đảm bảo rằng ngay cả khi hệ điều hành có lỡ "quên" dọn dẹp bộ nhớ, nội dung trò chuyện của bạn vẫn sẽ nằm trong vòng an toàn tuyệt đối.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
