Обновления iOS 26.4.2 и 18.7.8: спасение от нежелательных глаз ФБР. Источник: AI
Тайные следы: как система уведомлений выдавала приватные сообщения
Казалось бы, Signal — один из самых безопасных мессенджеров, но Apple раскрыла критическую уязвимость, которая позволяла правоохранительным органам получать доступ к «исчезнувшим» сообщениям. Проблема крылась не в шифровании, а в системе уведомлений iOS.
Механизм утечки: база данных как досье для ФБР
Технический механизм утечки был изящно прост: когда на устройство приходило сообщение, iOS автоматически создавала его превью. Эти превью сохранялись в базе данных уведомлений значительно дольше, чем пользователь мог предполагать — даже после удаления приложения.
Реальный сценарий: от теории к практике
В одном из судебных дел обвиняемый полностью удалил Signal и настроил автоматическое удаление сообщений. Однако эксперты ФБР смогли восстановить переписку именно благодаря этим забытым системой превью.
Мы исправили проблему с ведением журналов за счет улучшения механизмов редактирования конфиденциальных данных в системной базе.
Что делать пользователям?
Apple выпустила срочные обновления для iOS 26.4.2, iPadOS 26.4.2, а также патчи для старых версий iOS 18.7.8. Пользователям настоятельно рекомендуется установить эти обновления, чтобы защитить свою приватность.
Ключевой урок: безопасность — это комплексная система, и уязвимость может появиться в самых неожиданных местах. Даже самое защищенное приложение может быть скомпрометировано системными особенностями.