Видалення програми не врятує: ФБР навчилося читати повідомлення Signal через кеш iOS

Правоохоронні органи винайшли новий метод для обходу конфіденційності месенджерів. Під час судового процесу в Техасі стало відомо, що агенти ФБР змогли відновити вхідні повідомлення Signal з iPhone підозрюваної, навіть незважаючи на те, що сам додаток був видалений із пристрою, пише 9to5mac. Примітно, що Signal позиціонується як «суперзахищений» месенджер.

Як це стало можливо? Ключем до успіху стала внутрішня база даних сповіщень Apple. Як з’ясувалося під час свідчень агента ФБР, хоча програму Signal видалили з iPhone, історія сповіщень збереглася в пам’яті пристрою. Оскільки користувачка не вимкнула функцію попереднього перегляду повідомлень у налаштуваннях, система iOS кешувала текст вхідних повідомлень для відображення на екрані блокування або в центрі сповіщень.

Основні деталі витоку:

• Тільки вхідні повідомлення: Слідчим вдалося відновити лише вхідний текст. Вихідні повідомлення не відображаються у сповіщеннях, тому вони не збереглися в цій базі даних.
• Видалення додатку не допомагає: Видалення месенджера не очищує автоматично історію системних сповіщень, де можуть зберігатися фрагменти листування.
• Роль налаштувань: Експерти наголошують, що Signal має функцію приховування змісту повідомлень у сповіщеннях. Якби підозрювана вручну активувала цей параметр, ФБР побачило б лише напис «Нове повідомлення» без самого тексту.

Технічний аспект Хоча точний метод вилучення даних не розголошується, припускають, що ФБР могло використати комерційні інструменти для криміналістичного аналізу або отримати доступ через резервну копію пристрою. Важливо також, що токени push-сповіщень не завжди анулюються миттєво після видалення програми, що дозволяє системі продовжувати обробку даних деякий час.

Цікаво, що в останніх оновленнях (версія iOS 26.4, згідно з хронологією звіту) Apple змінила механізм перевірки токенів сповіщень. Поки невідомо, чи пов’язано це саме з цим прецедентом, але компанія явно працює над посиленням безпеки цих даних.

Цей випадок слугує нагадуванням для користувачів, які дбають про приватність: конфіденційність залежить не лише від шифрування месенджера, а й від того, як операційна система смартфона обробляє та зберігає супутні дані.

Нагадаємо, нещодавно українські фахівці розкрили нову схему кібератак на військових через месенджер Signal.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn