Apple закрывает уязвимость iPhone, связанную с удалёнными превью Signal
Apple устранила уязвимость безопасности, из-за которой уведомления, помеченные для удаления, оставались на устройстве дольше ожидаемого.
- Apple исправила уязвимость iPhone, из-за которой удалённые превью сообщений Signal сохранялись в базах данных уведомлений.
- По имеющимся данным, федеральные следователи восстановили читаемые превью Signal после того, как приложение было удалено с iPhone.
- Signal сообщил, что последний выпуск iOS от Apple исправил ошибки, из-за которых удалённые уведомления о сообщениях оставались на устройствах.
В заметках по безопасности для iOS 26.4.2 и iOS 18.7.8 Apple сообщила, что проблема затронула службы уведомлений, и описала её следующим образом:
Патч последовал за сообщениями о том, что уязвимость открывала доступ к читаемым превью сообщений Signal в базе данных уведомлений iPhone. Apple не упоминала Signal в своём уведомлении, однако обновление вышло после публичных сообщений, связавших сохранённые уведомления с федеральным расследованием. Исправление теперь доступно в последних программных выпусках Apple для iPhone и iPad.
Судебные доказательства привлекли внимание к уязвимости
Проблема стала публичной после того, как показания в федеральном деле в Техасе показали, что следователи восстановили превью сообщений Signal из базы данных уведомлений iPhone. Согласно этому отчёту, ФБР криминалистически извлекло входящие сообщения Signal с iPhone обвиняемого даже после удаления приложения, поскольку содержимое сообщений осталось в базе данных push-уведомлений телефона.
Восстановленные данные охватывали входящие сообщения, но не исходящие. Обновление Apple устранило проблему, при которой удалённые уведомления могли оставаться на устройстве, хотя Apple в своём уведомлении напрямую не связала патч с этим делом. Эти сообщения помогли поставить судебные доказательства и исправление Apple в один временной ряд.
Signal сообщает, что последнее обновление iOS решает проблему
Signal заявил, что последнее обновление Apple исправило ошибки, лежащие в основе проблемы. В публикации в X мессенджер написал: «Уведомление Apple подтвердило, что ошибки, которые позволили этому произойти, были исправлены в последнем выпуске iOS». Это заявление появилось спустя несколько часов после того, как Apple опубликовала свои заметки по безопасности.
Как Signal, так и сторонние репортажи указали на проблему хранения на уровне устройства, а не на взлом сквозного шифрования Signal. Содержимое сообщений, по всей видимости, было раскрыто через превью уведомлений, сохранённых операционной системой. Это означало, что пробел в конфиденциальности возник из-за того, как телефон обрабатывал оповещения, а не из-за основной системы шифрования Signal.
Кроме того, это дело вновь привлекло внимание к тому, как превью сообщений отображаются на заблокированных экранах и в локальных журналах уведомлений. В репортажах об инциденте говорилось, что пользователи, разрешающие полные превью уведомлений, могут оставлять больше читаемого контента на устройстве, даже если само приложение для обмена сообщениями использует надёжное шифрование.
Вам также может быть интересно
Pornhub отказывается от USDT в пользу USDC как метода выплат создателям контента на фоне соблюдения требований MiCA
Акции Uber (UBER) слегка падают, пока инвесторы оценивают масштабную ставку на роботакси Lucid
