يمكن استعادة رسائل التدمير الذاتي المتلقاة على "Signal for Mac" في وقت لاحق
اتضح أن عميل MacOS لتطبيق المراسلة المشفرة نهاية إلى نهاية المشهور فشل في حذف الرسائل (التدمير الذاتي) بشكل صحيح من نظام المتلقي ، وترك محتوى رسائلك الحساسة عرضة للتعرض.
لغير المدركين ، الرسائل المختفية في التدمير الذاتي للإشارة بعد مدة معينة يحددها المرسل ، دون ترك أي أثر لها على جهاز المستقبِل أو خوادم الإشارة.
ومع ذلك ، لاحظ الباحث الأمني أليك موفت أن الرسائل التي من المفترض أن "تختفي" يمكن رؤيتها حتى لو تم حذفها من التطبيق.
قام باحث آخر في مجال الأمن ، باتريك وارد ، بإعادة إصدار القضيةوأوضح أن ماكوس يقوم بعمل نسخة (جزئية للرسائل الطويلة) من الرسائل المختفية في قاعدة بيانات يمكن للمستخدم قراءتها من مركز إعلام ماكوس ، حيث يمكن استردادها في أي وقت لاحق.
إذا كنت تريد الاحتفاظ برسائلك الواردة دون الاضطرار إلى التحقق من البريد الوارد الخاص بك بشكل هاجس ، فإن إشعارات سطح المكتب في نظام MacOS (إعلانات بانر والتنبيهات) التي تظهر في الجانب العلوي الأيسر من الشاشة هي طريقة رائعة لتنبيهك بأشياء لا تريد أن تفوت.
وفقًا لمقالة مدونة تم نشرها من قبل Wardle ، إذا قمت بتمكين الإشعارات الخاصة بتطبيق الإشارة ، فسوف تعرض لك الخدمة إشعارات للرسائل المختفية أيضًا في شكل رسائل مقطوعة (وهي بشكل عام 1-1.5 سطر من الرسالة الكاملة).
الآن ، تؤدي مشاركة رسائل الاختفاء الواردة مع نظام الإشعارات إلى مشكلتين تتعلقان بالخصوصية:
- قد تظل رسائل "اختفاء" في واجهة المستخدم الخاصة بمركز إعلام MacOS حتى بعد حذفها داخل تطبيق الإشارة ويمكن رؤيتها في شريط الإعلام حتى يتم إغلاق المستخدم يدويًا.
- في الخلفية ، تحتفظ قاعدة بيانات SQLite لمركز الإشعارات أيضًا بنسخة من الرسائل المقتطعة ، والتي يمكن الوصول إليها بأذونات المستخدم العادية ، أو من خلال تطبيق ضار مثبت على النظام.
يقترح Wardle إما أن لا تقدم الإشارة خدمة الإشعارات لرسائل الاختفاء أو يجب حذف هذه الإعلامات صراحة من قاعدة بيانات النظام عند إزالة الرسائل من واجهة مستخدم التطبيق.
وفي الوقت نفسه ، لحماية محتوى رسائلك الحساسة بحيث لا يمكن لأي تطبيق ضار أو مخترق أو زوجتك استعادتها ، يجب أن تفكر في تعطيل خدمة الإشعارات حتى تقوم الإشارة بتصفية هذه المشكلة.
لغير المدركين ، الرسائل المختفية في التدمير الذاتي للإشارة بعد مدة معينة يحددها المرسل ، دون ترك أي أثر لها على جهاز المستقبِل أو خوادم الإشارة.
ومع ذلك ، لاحظ الباحث الأمني أليك موفت أن الرسائل التي من المفترض أن "تختفي" يمكن رؤيتها حتى لو تم حذفها من التطبيق.
قام باحث آخر في مجال الأمن ، باتريك وارد ، بإعادة إصدار القضيةوأوضح أن ماكوس يقوم بعمل نسخة (جزئية للرسائل الطويلة) من الرسائل المختفية في قاعدة بيانات يمكن للمستخدم قراءتها من مركز إعلام ماكوس ، حيث يمكن استردادها في أي وقت لاحق.
إذا كنت تريد الاحتفاظ برسائلك الواردة دون الاضطرار إلى التحقق من البريد الوارد الخاص بك بشكل هاجس ، فإن إشعارات سطح المكتب في نظام MacOS (إعلانات بانر والتنبيهات) التي تظهر في الجانب العلوي الأيسر من الشاشة هي طريقة رائعة لتنبيهك بأشياء لا تريد أن تفوت.
وفقًا لمقالة مدونة تم نشرها من قبل Wardle ، إذا قمت بتمكين الإشعارات الخاصة بتطبيق الإشارة ، فسوف تعرض لك الخدمة إشعارات للرسائل المختفية أيضًا في شكل رسائل مقطوعة (وهي بشكل عام 1-1.5 سطر من الرسالة الكاملة).
الآن ، تؤدي مشاركة رسائل الاختفاء الواردة مع نظام الإشعارات إلى مشكلتين تتعلقان بالخصوصية:
- قد تظل رسائل "اختفاء" في واجهة المستخدم الخاصة بمركز إعلام MacOS حتى بعد حذفها داخل تطبيق الإشارة ويمكن رؤيتها في شريط الإعلام حتى يتم إغلاق المستخدم يدويًا.
- في الخلفية ، تحتفظ قاعدة بيانات SQLite لمركز الإشعارات أيضًا بنسخة من الرسائل المقتطعة ، والتي يمكن الوصول إليها بأذونات المستخدم العادية ، أو من خلال تطبيق ضار مثبت على النظام.
يقترح Wardle إما أن لا تقدم الإشارة خدمة الإشعارات لرسائل الاختفاء أو يجب حذف هذه الإعلامات صراحة من قاعدة بيانات النظام عند إزالة الرسائل من واجهة مستخدم التطبيق.
وفي الوقت نفسه ، لحماية محتوى رسائلك الحساسة بحيث لا يمكن لأي تطبيق ضار أو مخترق أو زوجتك استعادتها ، يجب أن تفكر في تعطيل خدمة الإشعارات حتى تقوم الإشارة بتصفية هذه المشكلة.
Commentaires
Enregistrer un commentaire