Недавнее расследование в США выявило, что сотрудники Федерального бюро расследований (ФБР) смогли извлечь переписку из мессенджера Signal с iPhone обвиняемого. Примечательно, что в приложении была активирована функция автоматического исчезновения сообщений, а сама программа Signal была удалена с устройства до того, как оно попало к правоохранителям.
Механизм утечки данных через уведомления
Как отмечают эксперты по кибербезопасности, правоохранительные органы не взламывали протоколы шифрования Signal. Вместо этого специалисты по криминалистике использовали базу данных уведомлений, которую ведет операционная система iOS. В этом системном логе сохранялись фрагменты входящих сообщений, которые отображались на экране блокировки. Даже после удаления мессенджера и очистки чатов история уведомлений оставалась доступной для специализированного программного обеспечения.
В обзоре ситуации подчеркивается, что ФБР удалось восстановить только входящие сообщения. Исходящие данные не фиксируются в базе уведомлений, так как устройство не отправляет пользователю пуш-уведомления о его собственных действиях. По мнению аналитиков, доступ к данным стал возможен благодаря тому, что смартфон находился в состоянии AFU (After First Unlock — после первой разблокировки). В этом режиме, в отличие от состояния сразу после перезагрузки (BFU), ключи шифрования части данных остаются в оперативной памяти, что упрощает работу хакерского оборудования.
Обновление безопасности и решение проблемы
Компания Apple отреагировала на инцидент, выпустив обновление iOS 26.4.2. В данной версии операционной системы реализован механизм корректной очистки логов уведомлений после того, как срок их актуальности истекает или сообщения удаляются в самом приложении. Для защиты личной информации пользователям рекомендуется проверить наличие обновлений в разделе «Настройки» > «Основные» > «Обновление ПО».
Рекомендации по защите конфиденциальности
Несмотря на исправления в iOS, эксперты указывают на дополнительные шаги, которые помогут минимизировать риски восстановления переписки в будущем. Ключевая проблема заключается в том, что содержимое уведомлений может резервироваться в облачных сервисах, доступ к которым правоохранительные органы могут получить по решению суда.
Для повышения уровня безопасности рекомендуется:
- Отключить показ содержимого сообщений в настройках самого мессенджера (в Signal: Настройки > Уведомления > Показ содержимого).
- Запретить предпросмотр уведомлений на системном уровне в настройках конфиденциальности смартфона.
- Регулярно перезагружать устройство, чтобы переводить его в более защищенное состояние BFU (до первой разблокировки).
- В ситуациях с повышенным риском изъятия устройства использовать функцию полной очистки данных или временно ограничивать работу уведомлений для критически важных приложений.
Специалисты напоминают, что безопасность переписки зависит от обоих участников диалога. Для обеспечения полной приватности подобные меры предосторожности должны соблюдать все стороны коммуникации.
