Apple закриває помилку iPhone, пов'язану з видаленими превью Signal
Apple виправила вразливість безпеки, через яку сповіщення, позначені для видалення, залишалися на пристрої довше, ніж очікувалося.
- Apple усунула вразливість в iPhone, через яку видалені попередні перегляди повідомлень Signal зберігалися у базах даних сповіщень.
- За повідомленнями, федеральні слідчі відновили читабельні попередні перегляди Signal після того, як застосунок був видалений з iPhone.
- Signal повідомив, що останній випуск iOS від Apple виправив помилки, через які видалені сповіщення про повідомлення залишалися на пристроях.
У примітках безпеки до iOS 26.4.2 та iOS 18.7.8 Apple зазначила, що проблема стосувалася служб сповіщень, і описала її таким чином:
Патч з'явився після повідомлень про те, що вразливість розкривала читабельні попередні перегляди повідомлень Signal у базі даних сповіщень iPhone. Apple не назвала Signal у своєму повідомленні, але оновлення вийшло після публічних репортажів, які пов'язали збережені сповіщення з федеральним розслідуванням. Виправлення тепер доступне у складі останніх випусків програмного забезпечення Apple для iPhone та iPad.
Судові докази привернули увагу до вразливості
Проблема стала публічною після того, як судові свідчення у федеральній справі в Техасі показали, що слідчі відновили попередні перегляди повідомлень Signal з бази даних сповіщень iPhone. Згідно з цим повідомленням, ФБР криміналістично витягло вхідні повідомлення Signal з iPhone підсудного навіть після того, як застосунок був видалений, оскільки вміст повідомлень залишився у базі даних push-сповіщень телефону.
Відновлені дані стосувалися вхідних повідомлень, а не вихідних. Оновлення Apple усунуло проблему, через яку видалені сповіщення могли залишатися на пристрої, хоча Apple у своєму повідомленні не пов'язала патч безпосередньо з цією справою. Репортажі допомогли поставити судові докази та виправлення Apple на одну часову шкалу.
Signal заявив, що останнє оновлення iOS вирішує проблему
Signal повідомив, що останнє оновлення Apple виправило помилки, які лежали в основі проблеми. У публікації на X застосунок для обміну повідомленнями написав: «Повідомлення Apple підтвердило, що помилки, які дозволяли це відбуватися, були виправлені в останньому випуску iOS». Ця заява з'явилася через кілька годин після того, як Apple опублікувала свої примітки безпеки.
Signal і зовнішні репортажі вказали на проблему зберігання на рівні пристрою, а не на злам наскрізного шифрування Signal. Вміст повідомлень, схоже, був розкритий через попередні перегляди сповіщень, збережені операційною системою. Це означало, що прогалина у конфіденційності виникла через те, як телефон обробляв сповіщення, а не через основну систему шифрування Signal.
Крім того, справа знову привернула увагу до того, як попередні перегляди повідомлень відображаються на заблокованих екранах і в локальних журналах сповіщень. Репортажі про інцидент зазначили, що користувачі, які дозволяють повні попередні перегляди сповіщень, можуть залишати більше читабельного вмісту на пристрої, навіть якщо сам застосунок для обміну повідомленнями використовує надійне шифрування.
Вам також може сподобатися
Таємниця Satoshi розкрита? Документ називає двох творців після 4 років
Флеш-індекс PMI Німеччини за квітень 2025: критичні дати публікації та їхній потужний вплив на EUR/USD
