Apple залатала діру, яка дозволяла ФБР читати ваші «зниклі» повідомлення в Signal

Конфіденційність — штука надзвичайно крихка, особливо коли за справу береться ФБР та особливості роботи бази даних сповіщень Apple. Виявилося, що навіть якщо ви ретельно видалили Signal та налаштували повідомлення, що зникають, iOS все одно дбайливо зберігала їхні прев’ю у своїх надрах. Компанія Apple випустила термінові оновлення iOS 26.4.2, iPadOS 26.4.2, а також патчі для старіших гілок — iOS 18.7.8 та iPadOS 18.7.8, щоб нарешті закрити цю іронічну лазівку.

Як ФБР обійшло шифрування без зламу самого шифрування

Іронія ситуації полягає в тому, що протоколи Signal залишилися надійними. Проблема виникла там, де її найменше чекали — у системі сповіщень Apple. Коли на пристрій приходить повідомлення, iOS створює його копію для відображення на екрані блокування. Як з'ясувалося під час судових розглядів, ці дані зберігалися у внутрішній базі даних повідомлень (NotificationCenter) значно довше, ніж це необхідно, і не видалялися разом із самим додатком.

Спеціалісти ФБР, використовуючи спеціалізоване програмне забезпечення для форензики, змогли витягнути ці прев’ю безпосередньо з пам'яті пристрою. Для правоохоронців це стало справжнім подарунком: навіщо намагатися зламати «незламне» наскрізне шифрування, якщо операційна система сама люб'язно складає всі текстові заготовки в окрему папку, про яку користувач навіть не підозрює.

Коли видалення додатка — лише ілюзія безпеки

Ця історія набула розголосу завдяки одному з судових кейсів. Обвинувачений, вочевидь, вважав себе досить обережним: він налаштував автоматичне видалення повідомлень у Signal та згодом взагалі видалив месенджер із пристрою. Проте під час обшуку та подальшого аналізу iPhone правоохоронці виявили, що база даних сповіщень все ще містить вміст його листування. Згідно з офіційними даними Apple, проблема полягала в некоректному веденні журналів та недостатньому редагуванні даних у службах сповіщень.

Ми виправили проблему з веденням журналів за рахунок покращення механізмів редагування конфіденційних даних у системній базі.

Фактично, Apple визнала, що система зберігала те, що мала б негайно стирати. Тепер, після встановлення оновлення, iOS має коректно очищувати сліди повідомлень, щойно вони стають неактуальними або видаляються користувачем. Це чергове нагадування, що безпека системи залежить не лише від одного «захищеного» додатка, а від взаємодії всього стеку технологій.

Час оновлюватися, навіть якщо ви не «під прицілом»

Користувачам, які все ще працюють на iOS 26 або старішій iOS 18, наполегливо рекомендується не ігнорувати пропозицію системи про встановлення патчу. Хоча Apple заявляє, що покращила «редагування даних», у перекладі з корпоративної на людську це означає: «ми нарешті навчили систему видаляти сміття, яке може вас скомпрометувати».

Поки Apple латає дірки в системі сповіщень, інші гравці ринку використовують ШІ для захисту. Наприклад, OpenAI випустила GPT-5.4-Cyber, спеціалізовану нейромережу для тих, хто професійно займається кібербезпекою та боротьбою з хакерами.