قد يكون لديك رصدت الحالة الأخيرة التي قام فيها مكتب التحقيقات الفيدرالي الأمريكي بسحب رسائل Signal من هاتف iPhone الخاص بالمدعى عليه، على الرغم من أنه تم ضبط الرسائل على الاختفاء تلقائيًا، وتم حذف تطبيق Signal نفسه من الهاتف.
الحيلة التي يستخدمها تطبيق القانون؟ تم تسجيل معاينات كل رسالة واردة من Signal في قاعدة بيانات الإشعارات التي يحتفظ بها نظام iOS. وعلى الرغم من أن تطبيق Signal قد حذف المحادثات، وتم حذف تطبيق Signal نفسه، إلا أن قاعدة البيانات هذه ظلت متاحة لفرق الطب الشرعي التابعة لمكتب التحقيقات الفيدرالي.
هناك بعض الأخبار الجيدة: قامت شركة Apple بطرح تحديث iOS 26.4.2 الذي يضمن تنظيف سجلات الإشعارات بشكل صحيح بعد انتهاء صلاحية الإشعارات. تأكد من تحديث جهاز iPhone الخاص بك (عبر عام > تحديث البرنامج) ويجب أن تكون محميًا ضد هذا النوع من التطفل.
ومع ذلك، فإن الأحداث تثير قلق أي شخص مهتم بحماية خصوصيته. وعلى الرغم من أن شركة Apple قامت بتحسين إدارة نظام التشغيل iOS، إلا أن هناك خطوات يمكنك اتخاذها لتقليل المخاطر التي تتعرض لها في ظروف مماثلة.
ماذا فعل مكتب التحقيقات الفيدرالي؟
ومن غير المستغرب أن مكتب التحقيقات الفيدرالي يتردد في تقديم تعليمات خطوة بخطوة حول كيفية اختراق الهواتف الذكية واستخراج البيانات. ومع ذلك، من خلال التقارير التي تقدمها 404 Media والتحليلات التي يقدمها خبراء مثل أخصائي الأمن السيبراني أندريا فورتونا، يمكننا تقديم بعض التخمينات المدروسة حول ما حدث.
ما يبدو واضحًا هو أن فريق الطب الشرعي لم يكسر تشفير Signal، أو يخترق أي قاعدة بيانات لتطبيق Signal، ولكنه ركز اهتمامه على قاعدة بيانات الإشعارات المسجلة بواسطة iOS. ومن الجدير بالذكر أن مكتب التحقيقات الفيدرالي يمكنه فقط استخراج الرسائل الواردة بدلاً من الرسائل الصادرة، لأن الرسائل المرسلة من الجهاز لن تظهر في الإشعار.
نظرًا لأن شركة Apple تحافظ على نظام التشغيل iOS مغلقًا بإحكام، فيبدو من المحتمل أن يكون جهاز iPhone الذي تم تحليله قد تم إلغاء قفله، أو على الأقل في حالة ما بعد إلغاء القفل الأول (AFU). عندما يتم إعادة تشغيل الهاتف وعرض شاشة القفل لأول مرة، فهذه حالة قبل إلغاء القفل لأول مرة (BFU) – ولكن عندما تقوم بعد ذلك بقفل هاتفك وفتحه خلال اليوم، فهذه حالة AFU.
تعرض كلتا الدولتين شاشة القفل وتحافظ على هاتفك محميًا من الزوار غير المرحب بهم، لكن BFU يأتي مع بعض إجراءات الأمان والتشفير الإضافية. إنه أحد الأسباب وراء إعادة تشغيل هواتف Android تلقائيًا إذا لم يتم استخدامها لمدة ثلاثة أيام – لأن شاشة إلغاء القفل الأولى بعد إعادة التشغيل تكون أكثر أمانًا قليلاً.
