Apple ने वह bug ठीक किया जिसे पुलिस iPhone से deleted chat messages निकालने में इस्तेमाल कर रही थी

• Messaging apps में deleted या auto-expiring messages notification cache में बचे रह सकते थे और forensic tools से पढ़े जा सकते थे; Apple ने iPhone और iPad के लिए software update के ज़रिए इसे ठीक किया
• जिन notifications में message content दिखा था, वे device पर अधिकतम एक महीने तक stored रह सकती थीं, और Apple की security advisory में कहा गया कि deletion के लिए marked notifications अनपेक्षित रूप से बनी रह सकती थीं
• यह extraction path उस तरीके से जुड़ा है जिसमें deleted Signal messages phone database में रह जाते थे, और law enforcement बहुत पहले delete किए गए messages भी पढ़ सकती थी
• Signal ने इस issue के public होने के बाद Apple से fix माँगा, और auto-delete timer feature उन users के लिए मददगार हो सकती है जो device seizure की स्थिति में भी conversations को गुप्त रखना चाहते हैं
• सिर्फ app के अंदर deletion से यह ज़रूरी नहीं था कि वही content OS-स्तर के notification storage से भी हट जाए, और यह fix दिखाता है कि auto-delete messages की privacy protection में OS layer भी अहम है

bug fix और उसका असर

• Apple ने iPhone और iPad के लिए software update जारी किया, जिससे वह bug ठीक हुआ जो law enforcement को messaging apps से deleted या auto-expiring messages निकालने में सक्षम बना रहा था
  • message content दिखाने वाली notifications device पर अधिकतम एक महीने तक cache हो रही थीं, और इसी से यह समस्या पैदा हुई
• Apple की security advisory में कहा गया कि deletion के लिए marked notifications device पर अनपेक्षित रूप से बनी रह सकती थीं
• notifications का content शुरू से record क्यों हो रहा था, यह पुष्ट नहीं है
  • इस fix से स्पष्ट हुआ कि वह व्यवहार एक bug था
• Apple ने यह पूछे जाने पर कि notifications क्यों preserve हो रही थीं, तुरंत जवाब नहीं दिया
• Apple ने पुराने iOS 18 पर चल रहे iPhone और iPad के लिए भी यह fix backport किया

सामने आया extraction path

• यह fix सीधे उस issue से जुड़ा है जिसे इस महीने की शुरुआत में 404 Media ने सार्वजनिक किया था
  • FBI forensic tools का इस्तेमाल करके किसी के iPhone से deleted Signal messages निकाल सकती थी
• extraction इसलिए संभव था क्योंकि message content पहले notification के रूप में दिखाया गया था, और Signal के भीतर message delete होने के बाद भी वह phone database में stored रहा
• law enforcement forensic tools का इस्तेमाल करते समय बहुत पहले delete किए गए messages भी पढ़ सकती थी

Signal और deleted message feature

• Signal की Meredith Whittaker ने कहा कि issue सामने आने के बाद उन्होंने Apple से corrective action की माँग की
  • उन्होंने लिखा कि deleted messages की notifications किसी भी operating system के notification database में नहीं रहनी चाहिए
• Signal, WhatsApp जैसे दूसरे messaging apps की तरह, कुछ समय बाद messages को अपने-आप delete करने वाला timer feature देता है
• यह feature उन users के लिए मददगार हो सकता है जो authorities द्वारा device confiscate किए जाने की स्थिति में भी conversations को गुप्त रखना चाहते हैं

privacy concerns

• यह सामने आने पर कि FBI रोज़मर्रा में इस्तेमाल होने वाले security feature को bypass करने का रास्ता ढूंढ चुकी थी, privacy activists की चिंता बढ़ गई
• auto-delete message feature खास तौर पर जोखिम का सामना कर रहे users द्वारा रोज़ इस्तेमाल किए जाने वाले security measures में शामिल है
• इस bug ने दिखाया कि app के भीतर message delete कर देने पर भी वही content OS-स्तर के notification storage में बचा रह सकता है