ABD’de görülen bir dava, uçtan uca şifreli iletileşme uygulamalarının güvenliğine ait kıymetli sorular doğurdu. Federal Soruşturma Ofisi (FBI), bir şüphelinin iPhone’undan Signal uygulaması kaldırılmış olmasına rağmen çeşitli bildiri içeriklerine erişmeyi başardı. Davanın mahkeme dokümanlarına yansıyan detaylar, “silinen datalar sahiden yok oluyor mu?” tartışmasını yine alevlendirdi.
FBI’ın başvurduğu formül dikkat caziptir: Kelam konusu bildiriler, direkt Signal uygulamasından değil, iOS’un dahili bildirim depolama sistemi aracılığıyla elde edildi. Yani sorun, bir uygulama güvenlik açığından ya da harici bir hücumdan değil; büsbütün iPhone’un kendi işletim sisteminin bildirim idare sisteminden kaynaklanıyor.
Bildirim Önizlemeleri Bilgi Sızdırıyor
Mahkemede FBI tarafından yapılan açıklamaya nazaran iOS, gelen bildirimleri aygıt üzerinde makul bir mühlet boyunca saklamaktadır. Uygulama bildirim önizlemeleri aktif durumdaysa bildiri içeriği de bu kayıtlara işlenmektedir. Signal uygulaması kaldırılmış olsa bile daha evvel alınan bildirimlerin bir kısmının dahili bellekte korunmaya devam ettiği ortaya çıktı.
Mahkeme evraklarına yansıyan söze nazaran bildiriler, Apple’ın dahili bildirim depolama alanı üzerinden şüphelinin telefonundan geri getirildi. Elde edilen bilgiler sadece gelen bildirileri kapsıyor; gönderilen bildirilere bu teknikle ulaşmak mümkün olmadı.
Şifreleme Tek Başına Kâfi mi?
Uzmanlar bu gelişmeyi, uçtan uca şifrelemenin sağladığı teminatın sonlarını ortaya koyan somut bir örnek olarak kıymetlendiriyor. Signal üzere uygulamaların temel tercih nedeni olan uçtan uca şifreleme, iletim sırasındaki güvenliği sağlasa da işletim sisteminin bilgi sürece biçiminden kaynaklanan dolaylı sızıntıları engelleyemiyor.
Öte yandan Apple’ın kısa mühlet evvel iOS’un bildirim altyapısında birtakım değişiklikler yapması, bu gelişmeyle muhtemel bir temas olup olmadığı sorusunu gündeme taşıdı. Fakat şu an prestijiyle ne Apple’dan ne de Signal’den resmi bir açıklama geldi.
