Apple выпустила iOS 26.4.2 и iPadOS 26.4.2 с исправлением уязвимости (обозначенной как CVE-2026-28950), которая позволяла сотрудникам правоохранительных органов извлекать сообщения с iPhone подозреваемого, даже если эти сообщения были настроены на самоуничтожение.
Ранее в этом месяце Джозеф Кокс из 404 Media опубликовал материал, подробно описывающий, как ФБР успешно восстановило удаленные зашифрованные сообщения Signal с iPhone. Это произошло в рамках дела “Prairieland”. Федералам удалось это не путем взлома сквозного шифрования Signal или эксплуатации самого приложения. Вместо этого они воспользовались недостатком во внутренней базе данных push-уведомлений iOS.
Когда пользователь получал сообщение в Signal, его iPhone генерировал уведомление на заблокированном экране, содержащее предварительный просмотр текста сообщения. Даже если пользователь настроил сообщения на “исчезновение” в Signal, а затем полностью удалил приложение, эти предварительные просмотры оставались. Текст сохранялся в системном кэше, что позволяло криминалистическим инструментам извлекать данные непосредственно с устройства. Этот метод (очевидно) имеет существенное ограничение: он позволяет восстанавливать только входящие сообщения, но не исходящие.
ФБР расследовало инцидент, произошедший в июле 2025 года, когда группа лиц устроила погром в иммиграционном центре ICE Prairieland в Техасе и ранила полицейского. Обвиняемые, включая Линнетт Шарп (чьи данные с телефона были извлечены), были обвинены в предполагаемой “антифашистской” деятельности.
До этого нового обновления от Apple единственным способом защиты от такого рода извлечения данных была смена настроек уведомлений. Можно было зайти в Signal и установить для уведомлений режим “Без имени или содержимого” или изменить системные настройки в iOS.
Apple на своем веб-сайте анонсировала обновление, просто описав его как исправление проблемы, при которой “уведомления, помеченные для удаления, могли неожиданно сохраняться на устройстве”. Официальное объяснение компании гласит: “Устранена проблема с ведением журнала путем улучшения маскировки данных”. Этот патч доступен для следующих устройств: iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
