Oeps: Signal voor Mac laat berichten niet altijd verdwijnen
Signal for Mac beveiligingslek
Het probleem is ontstaan door het Berichtencentrum in macOS. Deze neemt de berichten vanuit Signal over en bewaart ze, waardoor ze ook op langere termijn nog terug te halen zijn. In de app is de tekst wel verdwenen. Onderzoeker Alec Muffett ontdekte dat het Berichtencentrum op de Mac de inhoud van de berichten laat zien, ook als de tijdslimiet is verlopen. Als gebruiker zul je op het kruisje (x) moeten tikken om de notificatie echt te laten verdwijnen.
Maar er is nog meer aan de hand. Een andere onderzoeker, Patrick Wardle, ontdekte dat het Berichtencentrum op de Mac gebruik maakt van een SQLite-database. Berichten die naar Signal zijn gestuurd worden daarin opgeslagen, inclusief de inhoud van het bericht. Daardoor is de tekst ook op een later moment terug te vinden, zelfs als de notificatie is weggeklikt. Ben je hierover bezorgd, dan kun je het beste alle berichtgeving voor Signal op de Mac uitschakelen. Het nadeel is echter dat je geen controle erover hebt wat de ontvanger van een bericht doet. Laat deze de notificaties aan staan, dan blijft jouw bericht lokaal bewaard op de Mac van de ontvanger, terwijl je wilde dat niemand ‘m na een bepaald tijdstip meer zou kunnen zien.
Signal voor iOS heeft op het eerste gezicht geen last van het probleem. Het lijkt erop dat het Berichtencentrum de berichten verwijdert zodra ze zijn bekeken in de app. Of ze ook nog ergens lokaal op het toestel worden opgeslagen is een kwestie die de onderzoekers nu aan het bekijken zijn. Het is de vraag of Signal het probleem zelf kan oplossen of dat Apple de werking van het Berichtencentrum veiliger moet maken. Ook vragen we ons af waarom Apple de notificaties langere tijd bewaart: als ze eenmaal bekeken zijn (of niet relevant meer zijn) heeft het immers geen zin om ze nog langer op te slaan.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt derde beta van macOS Sequoia 15.5 voor ontwikkelaars en tweede publieke beta uit (22-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
Ik begrijp niet waarom notificaties zo nodig langer bewaard moeten worden. Op zijn minst verwacht ik ergens een instelling waarmee ik kan aangeven hoe la g een notificatie mag ‘leven’. 10 minuten vind ik een mooie waarde. Zeker geen dagen of nog langer.
Telegram is op de hoogte van dit probleem. Als je een geheime chat hebt en je krijgt een notificatie staat er alleen in de notificatie dat je een nieuw bericht hebt. Maar niet de tekst.
@Davy de Vries: Hoeft niet te betekenen dat telegram op de hoogte is. Het is vooral handig dat je ‘geheime’ chats niet uitlekken voor derden die toevallig je telefoon aanzetten en de notificaties zien 🙂 – maar ik heb alle notificatie previews uit staan op iOS 🙊