Apple устранила баг, позволявший ФБР читать удаленные сообщения Signal
Apple закрыла уязвимость, из-за которой ФБР могло получить доступ к удаленным сообщениям пользователя Signal через базу данных push-уведомлений на iPhone — даже если приложение было удалено, а сообщения настроены на исчезновение.
В опубликованном в среду бюллетене по безопасности компания сообщила, что исправила ошибку, из-за которой «уведомления, помеченные на удаление», могли «неожиданно сохраняться на устройстве».
Signal также заявил в публикации в X, что обновление устранило проблему, позволявшую правоохранительным органам извлекать сообщения пользователя.
«В бюллетене Apple подтверждается, что ошибки, из-за которых это было возможно, устранены в последнем релизе iOS», — сообщили в Signal.
Хотя Signal использует сквозное шифрование, этот случай показывает, что одного шифрования может быть недостаточно для защиты данных при использовании некоторых устройств или операционных систем.
Как ФБР получило доступ к приватным сообщениям
На проблему ранее обратила внимание независимая технологическая редакция 404 Media. 9 апреля издание сообщило, что в документах, недавно рассекреченных в федеральном суде Техаса, описывался случай, связанный с расследованием нападения на центр содержания Prairieland ICE Detention Facility прошлым летом.
Из материалов следовало, что ФБР смогло криминалистически извлечь сообщения Signal обвиняемого из базы уведомлений iPhone: там сохранялись кэшированные читаемые превью входящих сообщений — даже после включения исчезающих сообщений и удаления приложения.
После публикации 404 Media президент Signal Мередит Уиттакер призвала Apple оперативно исправить уязвимость, отметив, что уведомления для удаленных сообщений не должны оставаться в базе уведомлений любой ОС.
Сооснователь Telegram Павел Дуров также прокомментировал ситуацию, заявив, что по-настоящему безопасно можно оставаться лишь тогда, когда приложение принудительно отключает превью уведомлений у обеих сторон переписки.