Đầu tháng này, 404 Media đã đăng tải một câu chuyện vừa thú vị, vừa phức tạp và đầy lo ngại: FBI đã thành công trong việc khôi phục các tin nhắn Signal từ chiếc iPhone của một bị cáo, mặc dù những tin nhắn này đã được thiết lập chế độ tự hủy trong ứng dụng nhắn tin bảo mật nổi tiếng. Dù nhiều người dễ dàng quy lỗi cho Signal, nhưng nguyên nhân thực tế lại nằm ở hệ điều hành iOS — và có vẻ như Apple vừa mới khắc phục được vấn đề này.
Tóm tắt sự việc
404 Media đã phỏng vấn một người có mặt tại phiên tòa, nơi tiết lộ rằng tất cả thông báo trên iPhone đều được lưu trữ trong một cơ sở dữ liệu nội bộ trên thiết bị. Do đó, ngay cả khi các tin nhắn Signal đã bị xóa, dữ liệu thông báo của chúng vẫn còn lưu lại trong cơ sở dữ liệu này, cho phép FBI khai thác và truy xuất. (Lưu ý: Các tin nhắn do người dùng gửi đi sẽ không xuất hiện, vì chỉ có tin nhắn đến mới kích hoạt tạo thông báo.)
Câu chuyện nhanh chóng lan truyền trong cộng đồng công nghệ. Nhiều người, đặc biệt là những người dùng iPhone lâu năm, đã ngạc nhiên khi biết về sự tồn tại của “cơ sở dữ liệu thông báo” này và bắt đầu thảo luận về các biện pháp tăng cường bảo mật cho thông báo trên iPhone. Dựa trên thông tin từ vụ án, giải pháp tối ưu dường như là ngăn không cho dữ liệu nhạy cảm hiển thị trong thông báo — nếu bạn cài đặt để Signal không hiển thị nội dung tin nhắn trên màn hình khóa, kẻ xâm nhập sẽ chỉ thấy bạn nhận được một thông báo từ Signal mà không thể biết nội dung hay người gửi là ai. Tuy nhiên, vẫn còn những câu hỏi chưa có lời giải: Các thông báo có vẫn tồn tại trong cơ sở dữ liệu sau khi bạn đã xóa chúng không? Nếu có, chúng sẽ tồn tại trong bao lâu?
iOS 26.4.2 có thể là bản vá cho vấn đề liên quan đến Signal
Mặc dù chưa có câu trả lời dứt khoát, nhưng dường như chúng ta đang tiến gần hơn đến sự thật. Vào thứ Tư vừa qua, Apple đã phát hành bản cập nhật iOS 26.4.2. Bản cập nhật này không bổ sung tính năng mới hay thay đổi giao diện; phần ghi chú phát hành chỉ gói gọn trong dòng: “cung cấp bản sửa lỗi và cập nhật bảo mật cho iPhone của bạn.” Tuy nhiên, khi truy cập vào trang thông tin bảo mật của Apple, chúng ta thấy ghi chú cho phiên bản 26.4.2 bao gồm một bản sửa lỗi dành cho Notification Services: “Các thông báo đã được đánh dấu để xóa có thể vẫn còn lưu lại trên thiết bị một cách bất ngờ.”
Không có cách nào để xác nhận ngay lập tức rằng bản vá này được tung ra nhằm phản ứng lại câu chuyện về Signal, nhưng thời điểm phát hành khá đáng chú ý. Chỉ vài tuần sau khi có báo cáo cho thấy FBI đã truy cập vào “cơ sở dữ liệu thông báo” của người dùng để lấy lại các tin nhắn đã xóa, Apple đã phát hành bản sửa lỗi cho chính vấn đề khiến các thông báo đã xóa vẫn tồn tại trên thiết bị. Những câu hỏi còn lại bao gồm: Bị cáo đã xóa các thông báo trên iPhone hay chỉ xóa tin nhắn? Liệu các thông báo có tự động biến mất sau khi tin nhắn tự hủy hay không? Apple cũng đã phát hành bản iOS 18.7.8, khắc phục cùng một lỗi về Notification Services cho các phiên bản iOS cũ hơn. Tôi đã liên hệ với Apple để làm rõ vấn đề và sẽ cập nhật ngay khi nhận được phản hồi.
Cách cài đặt iOS 26.4.2
Nếu bản cập nhật này thực sự ngăn chặn việc truy cập trái phép vào các thông báo đã xóa, bạn nên cài đặt ngay lập tức. Để thực hiện, hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm và làm theo hướng dẫn trên màn hình để tải về và cài đặt bản cập nhật. Quy trình tương tự cũng áp dụng nếu bạn đang sử dụng iOS 18 và muốn cập nhật lên phiên bản iOS 18.7.8.
Tags: Apple iOS Security, Signal Messaging, FBI Investigation
