**قامت وحدة التحقيقات الفيدرالية (FBI) بتحليل جنائي للرسائل المحذوفة في تطبيق Signal من قاعدة بيانات إشعارات الدفع الخاصة بجهاز iPhone أثناء محاكمة مرتبطة بالإرهاب، مما كشف عن ثغرة لم يكن مستخدمو iOS على علم بوجودها. **
تمكّنت الـFBI من إنجاز ما يعتقد معظم مستخدمي Signal أنه مستحيل. فقد استعاد العملاء جنائيًا رسائل Signal المحذوفة من هاتف iPhone للمتهم — ليس من التطبيق نفسه، بل من زاوية مخفية في نظام iOS تقوم بتخزين بيانات إشعارات الدفع بشكل صامت، وفقًا لتقرير من 404 Media نقلًا عن شهود متعددين حضروا أثناء أدلة الـFBI في المحكمة.
كانت القضية تتعلق بمجموعة متهمة بتخريب منشأة احتجاز ICE Prairieland في أَلڤارادو، تكساس في يوليو، وبشخص أطلق النار على ضابط شرطة في الرقبة. كما أنها تُعد أول ملاحقة قضائية بموجب تصنيف الرئيس ترامب لـ “Antifa” كمنظمة إرهابية. كان Signal قد تم حذفه بالفعل من الجهاز. لم يَفِد ذلك.
ما الذي وجدته الـFBI وهو ظاهر للعيان
تقوم قاعدة بيانات إشعارات الدفع على أجهزة iPhone بتخزين محتوى الرسائل الواردة لمدة تصل إلى شهر واحد. كل تطبيق مراسلة يرسل إشعارات يتأثر بذلك. كما أشار IntCyberDigest على X: “تخزين الإشعارات يخزن البيانات من جميع تطبيقات المراسلة — إنها ثغرة كبيرة في iOS”.
هذه الثغرة هي ما استغلّه العملاء. فقد سحبت برامج جنائية متخصصة، تم تشغيلها مع الوصول الفعلي إلى الجهاز، محتوى الرسالة مباشرة من تلك القاعدة. يحتوي Signal على إعداد يمنع ظهور المحتوى في إشعارات الدفع. لكن يبدو أن المتهم لم يقم بتفعيله.
كما أكد IntCyberDigest على X وجود طريقة لتعطيل هذا التخزين. لا يعرف معظم المستخدمين بوجوده.
Durov يُعيد التتبع إلى 2013
لم يظل بافل دوروف صامتًا. رد الرئيس التنفيذي لـ Telegram مباشرة على قصة الـFBI على X عبر حساب @durov، كاتبًا أن “الدردشات السرية” في Telegram لم تعرض أبدًا محتوى الرسائل في إشعارات الدفع — وأن خيار التصميم هذا يعود إلى عام 2013. وصف الدردشات السرية بأنها “أكثر طريقة قابلة للاستخدام وأمانًا للتواصل” وذهب أبعد من ذلك، في التشكيك في البنية التحتية الخاصة بـ Signal.
قال دوروف إن Signal — الذي تم تمويله من الحكومة الأمريكية — يحمل “اعتمادات مشكوك فيها كثيرة على شركات أمريكية أخرى” — مُسمّيًا AWS وMicrosoft وIntel SGX تحديدًا. وقد صاغ منشوره نهج Telegram على أنه قرار معماري متعمد، وليس أمرًا لاحقًا أو على سبيل التزامن.
كان دوروف صريحًا في الكلام عن المراقبة ومدى وصول الحكومات سابقًا. وقد غادر فرنسا في وقت سابق من هذا العام تحت إشراف قضائي معدل، بعد اعتقاله في أغسطس 2024 المرتبط بادعاءات تتصل بممارسات Telegram الخاصة بإدارة المحتوى.
ماذا يعني ذلك لمستخدمي Signal
لم يتم كسر تشفير Signal من طرف إلى طرف في حد ذاته. لم يتم اعتراض الرسائل أثناء انتقالها. كانت الرسائل موجودة في نظام iOS منفصل يتعامل مع الإشعارات — وهي قاعدة بيانات خارج سيطرة Signal، ما لم يقم المستخدمون بإيقاف معاينات الإشعارات يدويًا.
توجد ميزة حظر محتوى الرسائل من إشعارات الدفع في إعدادات Signal. لكنها ليست مفعّلة افتراضيًا. وتشير الخلفية الأوسع لتحركات دوروف الأخيرة ضد ضغوط المراقبة الحكومية إلى أن هذه الفجوة بين التصميم والإعداد الافتراضي هي بالضبط نوع الأمور التي تُوقع الناس في الفخ.
قضية تكساس هي الأولى. لكن الطريقة الجنائية التي كشفتها متاحة لوكالات إنفاذ القانون منذ مدة. فالمستخدمون الذين افترضوا أن الحذف يعني الإزالة اكتشفوا خلاف ذلك في النهاية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
