Bạn có nghĩ rằng khi nhấn "xóa" một tin nhắn Signal trên iPhone, nó sẽ biến mất hoàn toàn? FBI đã chứng minh điều ngược lại trong một vụ điều tra pháp y kỹ thuật số. Những tin nhắn tưởng chừng đã bị xóa vĩnh viễn vẫn âm thầm tồn tại trong hệ thống thông báo của iOS. Phát hiện này không chỉ làm rung chuyển cộng đồng bảo mật mà còn buộc Apple phải hành động khẩn cấp để vá lỗi ngay lập tức.

Khi FBI "đào bới" trong iPhone và phát hiện bí mật

Lỗ hổng được Apple gán mã CVE-2026-28950 (CVE là viết tắt của Common Vulnerabilities and Exposures - hệ thống định danh lỗ hổng bảo mật quốc tế) nằm trong dịch vụ Notification Services của iOS và iPadOS. Đây không phải lỗ hổng từ xa mà chính xác là một sự cố trong cơ chế ghi log - hệ thống ghi lại các hoạt động của ứng dụng. Thay vì xóa sạch thông báo khi người dùng yêu cầu, hệ thống lại lưu trữ chúng một cách bất ngờ.

Chúng tôi cho rằng đây là một phát hiện cực kỳ quan trọng trong bối cảnh Signal được coi là ứng dụng nhắn tin bảo mật hàng đầu thế giới. Signal sử dụng mã hóa đầu cuối (end-to-end encryption) và có chính sách tự xóa tin nhắn sau thời gian nhất định. Tuy nhiên, lỗ hổng này đã làm lung lay niềm tin của người dùng vào khả năng "xóa thực sự" của hệ điều hành iOS.

Cơ chế kỹ thuật phía sau lỗ hổng nghiêm trọng

Notification Services là một thành phần quan trọng trong iOS, chịu trách nhiệm quản lý tất cả thông báo từ các ứng dụng. Khi Signal gửi một thông báo về tin nhắn mới, hệ thống sẽ tạo ra một bản log để theo dõi và quản lý. Vấn đề nằm ở chỗ khi người dùng xóa thông báo hoặc tin nhắn, quá trình "data redaction" (che giấu dữ liệu) không hoạt động đúng cách.

Apple mô tả trong bản vá: "Thông báo được đánh dấu xóa có thể được giữ lại bất ngờ trên thiết bị". Điều này có nghĩa là ngay cả khi bạn đã xóa tin nhắn trong Signal và thậm chí xóa cả thông báo trên màn hình khóa, dữ liệu vẫn có thể nằm trong các file log ẩn. FBI đã sử dụng các công cụ pháp y kỹ thuật số chuyên nghiệp để trích xuất những thông tin này từ iPhone trong quá trình điều tra.

Tác động lan rộng đến 1,4 tỷ thiết bị iOS toàn cầu

Với hơn 1,4 tỷ thiết bị iPhone và iPad đang hoạt động trên toàn thế giới, quy mô ảnh hưởng của lỗ hổng này là cực kỳ lớn. Tại Việt Nam, theo thống kê từ Statcounter, iOS chiếm khoảng 25% thị phần smartphone, tương đương với hàng triệu thiết bị có thể bị ảnh hưởng. Điều đáng lo ngại hơn là Signal được sử dụng rộng rãi bởi các nhà báo, nhà hoạt động nhân quyền, và những người cần bảo vệ thông tin nhạy cảm.

Chúng tôi đánh giá đây không chỉ là vấn đề kỹ thuật đơn thuần mà còn là mối đe dọa nghiêm trọng đến quyền riêng tư cá nhân. Trong bối cảnh luật An ninh mạng Việt Nam ngày càng nghiêm ngặt, việc dữ liệu có thể được khôi phục ngay cả sau khi xóa sẽ tạo ra những rủi ro không lường trước được cho người dùng.

Hành động ngay để bảo vệ dữ liệu cá nhân

Apple đã tung ra bản vá trong các phiên bản iOS và iPadOS mới nhất. Người dùng Việt Nam cần thực hiện ngay các bước sau: Vào Settings (Cài đặt) > General (Cài đặt chung) > Software Update (Cập nhật phần mềm) và cài đặt phiên bản mới nhất ngay lập tức. Đối với những ai đang sử dụng Signal cho công việc nhạy cảm, chúng tôi khuyến nghị nên khởi động lại thiết bị sau khi cập nhật để đảm bảo các log cũ được xóa sạch.

Ngoài ra, người dùng nên kích hoạt tính năng "Disappearing Messages" (Tin nhắn tự xóa) trong Signal với thời gian ngắn nhất có thể. Định kỳ xóa và cài đặt lại ứng dụng Signal cũng là một biện pháp bảo vệ bổ sung. Quan trọng hơn, hãy nhớ rằng không có hệ thống nào là hoàn hảo tuyệt đối - sự cảnh giác và cập nhật thường xuyên chính là chìa khóa bảo vệ thông tin cá nhân trong thời đại số.