Apple vá lỗi cho phép cơ quan chức năng trích xuất tin nhắn đã xóa khỏi iPhone

Apple đã tung ra bản cập nhật phần mềm vào thứ Tư vừa qua cho iPhone và iPad nhằm khắc phục một lỗi bảo mật nghiêm trọng. Lỗi này cho phép các cơ quan thực thi pháp luật trích xuất những tin nhắn đã bị người dùng xóa hoặc tự động biến mất khỏi các ứng dụng nhắn tin. Nguyên nhân của vấn đề nằm ở việc nội dung của các thông báo hiển thị tin nhắn cũng được lưu trong bộ nhớ đệm của thiết bị lên đến một tháng.

Trong một thông báo bảo mật trên trang web của mình, Apple xác nhận rằng lỗi này khiến "các thông báo đã được đánh dấu xóa có thể vẫn bị giữ lại bất ngờ trên thiết bị".

Vấn đề bảo mật bị phát hiện

Đây là vấn đề được trang tin 404 Media tiết lộ vào đầu tháng này. Cơ quan tin tức độc lập này đã báo cáo rằng FBI đã có thể trích xuất các tin nhắn Signal đã bị xóa từ iPhone của một người bằng cách sử dụng các công cụ pháp y. Điều này xảy ra do nội dung tin nhắn từng hiển thị trong thông báo và sau đó được lưu trữ trong cơ sở dữ liệu của điện thoại — ngay cả khi tin nhắn đó đã bị xóa sạch khỏi ứng dụng Signal.

Sau khi tin tức này được đưa ra, Chủ tịch Signal, Meredith Whittaker, cho biết nhà sản xuất ứng dụng nhắn tin này đã yêu cầu Apple giải quyết vấn đề ngay lập tức. "Thông báo của các tin nhắn đã xóa không nên còn nằm trong bất kỳ cơ sở dữ liệu thông báo nào của hệ điều hành," Whittaker viết trong một bài đăng trên mạng xã hội Bluesky.

Hiện vẫn chưa rõ lý do tại sao nội dung thông báo lại được ghi nhật ký từ đầu, nhưng bản sửa lỗi hôm nay cho thấy đây là một lỗi kỹ thuật (bug). Apple chưa đưa ra bình luận ngay lập tức về việc lý do các thông báo bị giữ lại. Tuy nhiên, công ty cũng đã đưa bản sửa lỗi này về cho những người dùng iPhone và iPad đang chạy phiên bản iOS 18 cũ hơn.

Tầm quan trọng đối với quyền riêng tư

Các nhà hoạt động vì quyền riêng tư đã bày tỏ lo ngại sâu sắc khi biết rằng FBI đã tìm ra cách lách qua một tính năng bảo mật được người dùng có nguy cơ cao sử dụng hàng ngày. Signal, giống như các ứng dụng nhắn tin khác như WhatsApp, cho phép người dùng thiết lập bộ hẹn giờ để ứng dụng tự động xóa tin nhắn sau một khoảng thời gian nhất định.

Tính năng này rất hữu ích cho bất kỳ ai muốn giữ bí mật cuộc trò chuyện của mình trong trường hợp thiết bị bị cơ quan chức năng tịch thu hoặc kiểm tra. Việc các dữ liệu tưởng chừng đã bị xóa vẫn còn tồn tại trong hệ thống là một lỗ hổng lớn đối với những người phụ thuộc vào tính năng ẩn danh này để bảo vệ an toàn.