الثغرة في نظام الإشعارات وليس في التطبيق
بحسب التقارير، يقوم نظام iOS عند استقبال أي رسالة من تطبيقات المراسلة بإنشاء إشعار يتضمن جزءاً من محتوى الرسالة، ويتم تخزين هذا المحتوى بشكل مؤقت داخل النظام لدعم ميزات مثل شاشة القفل والرد السريع هذا السلوك يؤدي إلى بقاء أثر رقمي للرسائل داخل قاعدة بيانات الإشعارات، حتى بعد حذف التطبيق نفسه، وهو ما يفتح الباب أمام إمكانية استرجاعها باستخدام أدوات تحليل جنائي رقمي.
كيف تم استخراج البيانات؟
وفقاً لمصادر تقنية، استخدمت جهات التحقيق أدوات متخصصة في استخراج البيانات من الهواتف الذكية، ما سمح بالوصول إلى سجل الإشعارات الذي يحتوي على رسائل واردة من تطبيق سيغنال وتبين أن البيانات المسترجعة كانت مقتصرة على الرسائل الواردة فقط، نظراً لأن نظام الإشعارات يسجل ما يظهر على الجهاز عند الاستقبال، وليس المحتوى الصادر من المستخدم.
لماذا يحدث هذا السلوك؟
يرتبط هذا الأمر بتصميم نظام iOS الذي يعتمد على تخزين مؤقت للإشعارات بهدف تحسين تجربة المستخدم، مثل عرض التنبيهات على شاشة القفل أو تمكين الرد السريع دون فتح التطبيق ورغم أن هذا التصميم لا يُعد خطأً أمنياً مباشراً، إلا أنه يخلق طبقة بيانات غير مرئية قد تُستغل في التحقيقات الجنائية الرقمية.
تحديثات أمنية وتقليل المخاطر
أشارت تقارير إلى أن شركة أبل عالجت هذه المشكلة جزئياً في تحديث حديث لنظام iOS، من خلال تحسين إدارة بيانات الإشعارات وتقليل احتمالات تخزينها بشكل غير متوقع بعد الحذف وينصح الخبراء المستخدمين بتقليل المخاطر عبر التحكم في إعدادات الإشعارات داخل تطبيق “سيغنال”، مثل إخفاء محتوى الرسائل على شاشة القفل وتعطيل العرض التفصيلي للإشعارات.
