- signal.jpg (61.18 КБ) 13 просмотров
Сотрудники Федерального бюро расследований США смогли восстановить удаленные сообщения Signal из-за особенностей iOS, которая сохраняет данные уведомлений во внутренней памяти устройства. По своей сути программисты Signal и не виноваты, но пользователи могут уменьшить риск утечки данных, ограничив объем данных в уведомлениях через настройки мессенджера.
Уголовное дело
Федеральное бюро расследований США в апреле 2026 г. извлекло переписку мессенджера Signal из iPhone через push-уведомления Apple, сохраняющие текст сообщений, пишет 404 Media. Судебный процесс лишь раскрыл неожиданный метод, который позволил федеральным агентам получить доступ к секретным перепискам.
Дело касается группы лиц, которые в июле 2025 г. запустили фейерверки на территории центра содержания иммигрантов Prairieland ICE в американском городе Альварадо (штат Техас) в результате чего было повреждено имущество учреждения. В ходе инцидента один из обвиняемых ранил в шею сотрудника полиции. Указанные действия квалифицируются как умышленное повреждение имущества и применение насилия в отношении представителя правоохранительных органов.
Потеря данных с устройства
В мессенджере Signal предусмотрена настройка, позволяющая блокировать отображение содержимого сообщений в push-уведомлениях. Однако, как рассказал представитель защиты обвиняемых, если на устройстве iPhone в настройках Signal разрешено отображение уведомлений и превью сообщений на экране блокировки, то устройство продолжает сохранять эти данные во внутренней памяти смартфона. Таким образом, даже при включенной в приложении опции скрытия содержимого в push-уведомлениях, на уровне операционной системы (ОС) iOS превью сообщений могут оставаться доступными в памяти устройства, что создает потенциальные риски в кибербезопасности для конфиденциальности переписки.
Именно благодаря этим сохраненным уведомлениям следствию удалось восстановить часть переписки. При этом ФБР не удалось получить доступ к исходящим сообщениям обвиняемой. Данный случай стал одним из первых примеров успешного извлечения доказательств из внутренней памяти iOS-устройства после удаления приложения Signal.
Политический след
Дело о нападении на центр содержания под стражей иммигрантов Prairieland ICE стало первым случаем, когда американские власти предъявили официальные обвинения за предполагаемую деятельность движения «Антифа» (общее название для движений, организаций и отдельных лиц, борющиеся с неонацизмом и расизмом) после того, как президент США Дональд Трамп (Donald Trump) осенью 2025 г. объявил этот термин внутренней террористической организацией.
Одна из обвиняемых, Линетт Шарп (Lynette Sharp), признала вину в оказании материальной помощи террористической организации. Ключевые доказательства были получены из внутренней памяти ее смартфона Apple. Несмотря на то, что Шарп удалила приложение Signal, входящие push-уведомления с текстом сообщений сохранились во внутренней памяти устройства.
Сторонники и адвокаты более чем десяти обвиняемых считают данное уголовное дело политически мотивированным преследованием и попыткой подавления инакомыслия. По их мнению, обвинения носят явно выраженный политический характер и направлены на дискредитацию левых активистских движений в США.
Минимизировать риски потери данных
По информации 404 Media, эта ИТ-уязвимость затрагивает любые мессенджеры, а не только Signal. Проблема заключается в том, как Apple обрабатывает push-уведомления.
Проблема, с которой столкнулись пользователи Signal, не является недостатком самого мессенджера. Это фундаментальный конфликт между стремлением ИТ-разработчиков защищенного софта к полной приватности и механизмами работы Apple с уведомлениями и стремлением к удобству.
В настройках Signal предусмотрена возможность ограничить объем данных в уведомлениях: пользователи могут выбрать варианты, где будет отображаться только имя отправителя или вообще никакой информации о содержании.
