Apple Akhirnya Perbaiki Bug yang Bisa Bikin Polisi Intip Chat Signal Kamu

Kamu pake Signal karena pengen chat yang bener-bener privat, ya? Ternyata ada celah yang bikin semua itu jadi sia-sia.

Apple baru aja ngefix bug yang nyimpen notifikasi push dari Signal di database perangkat. Bahkan setelah kamu hapus aplikasinya, jejak pesan masih ada.

Bug ini ketahuan gara-gara kasus FBI yang bisa ekstrak pesan Signal dari iPhone terdakwa. Padahal aplikasinya udah dihapus sama orangnya.

Yang lebih ngeri, notifikasi ini nyimpen potongan isi pesan. Bukan cuma "kamu punya pesan baru", tapi beneran ada cuplikan teksnya.

Tim Signal sendiri bilang mereka "very happy" Apple akhirnya nanganin ini. Mereka emang udah lama concern soal cara Apple handle push notification.

Jadi gimana sih ini bisa terjadi? iOS punya sistem namanya Notification Service Extension. Fungsinya buat bikin notifikasi kaya preview pesan yang muncul di layar kunci.

Masalahnya, sistem ini nyimpen data di database internal. Data itu bisa diakses pake forensic tools, bahkan setelah Signal dihapus total dari iPhone.

Durasi penyimpanannya? Bisa sampe sebulan. Bayangin, kamu kirim pesan self-destructing, tapi jejaknya tinggal di sistem operasi selama 30 hari.

Ini bukan cuma soal Signal sih. Semua aplikasi messaging yang pake rich notification kena potensi masalah yang sama.

Tapi Signal yang paling ironis. Mereka kan terkenal dengan disappearing messages dan auto-delete. Fitur itu jadi meaningless kalo OS-nya nyimpen salinan.

Kasus yang ngebongkar ini menarik juga. Terdakwanya dituduh aktivitas "Antifa" setelah Trump nge-label itu sebagai organisasi teroris.

FBI dengan santainya testify di pengadilan soal cara mereka ekstrak data. Mereka gak nyangka bakal jadi headline teknologi.

Ini nunjukin gimana law enforcement selalu cari celah di enkripsi end-to-end. Mereka gak bisa crack enkripsinya, tapi bisa target weak point di sekitarnya.

Apple sebenernya udah aware soal issue ini. Mereka mulai encrypt push notification content di iOS 15, tapi implementasinya gak cover semua edge case.

Signal udah berulang kali minta Apple buat kasih opsi disable preview notification. At least kasih user kontrol lebih soal apa yang disimpen di perangkat.

Sampai sekarang, Apple gak rilis detail teknis lengkap soal fix ini. Kita cuma tau bug-nya udah ditangani di update terbaru.

Buat kamu yang pake Signal di iPhone, pastikan iOS kamu udah update ke versi terbaru. Jangan tunda-tunda soal security patch gini.

Cek juga setting notifikasi Signal kamu. Matiin "Show Previews" kalo kamu beneran concern soal privasi maksimal.

Satu hal lagi: jangan asal hapus aplikasi messaging kalo kamu panik. Hapus aplikasi gak hapus data forensik yang udah tersimpen.

Better pake fitur auto-delete di dalam aplikasi, terus restart device setelahnya. Restart bisa clear beberapa temporary data di RAM.

Takeaway praktisnya? Enkripsi end-to-end itu cuma sebagian dari puzzle. Kamu juga harus paham gimana OS dan hardware handle data kamu.

Signal bagus, tapi mereka gak kontrol penuh atas iPhone kamu. Apple yang kontrol, dan kadang ada trade-off yang gak obvious.

Stay updated, stay skeptical, dan jangan anggap privacy feature itu magic bullet. Selalu ada layer lain yang perlu diperhatiin.