Apple закрывает уязвимость iPhone, связанную с удаленными предварительными просмотром Signal

Apple исправила уязвимость безопасности, которая позволяла уведомлениям, отмеченным для удаления, оставаться на устройстве дольше ожидаемого

Резюме

• Apple исправила уязвимость в iPhone, которая сохраняла предварительный просмотр удалённых сообщений Signal внутри баз данных уведомлений.
• Федеральные следователи, по сообщениям, восстановили читаемые предварительные просмотры Signal после удаления приложения с iPhone.
• Signal заявил, что последняя версия iOS от Apple исправила ошибки, из-за которых удалённые уведомления о сообщениях сохранялись на устройствах.

В заметках по безопасности для iOS 26.4.2 и iOS 18.7.8 Apple указала, что проблема затрагивала Службы уведомлений и описала проблему так:

«Уведомления, отмеченные для удаления, могли неожиданно сохраняться на устройстве.» Компания заявила, что исправила ошибку с помощью «улучшенной редактуры данных».

Патч последовал за сообщениями о том, что уязвимость позволяла сохранять читаемые предварительные просмотры сообщений Signal в базе данных уведомлений iPhone. Apple не называла Signal в своём уведомлении, но обновление было выпущено после публичных сообщений, связывающих сохранённые уведомления с федеральным расследованием. Исправление теперь доступно через последние версии программного обеспечения для iPhone и iPad от Apple.

Судебные доказательства привлекли внимание к уязвимости

Проблема стала публичной после свидетельских показаний в федеральном деле в Техасе, где показано, что следователи восстановили предварительные просмотры сообщений Signal из базы данных уведомлений iPhone. Согласно этому отчету, ФБР судебно извлекло входящие сообщения Signal с iPhone обвиняемого, даже после удаления приложения, потому что содержимое сообщений оставалось в базе данных уведомлений устройства.

Восстановленные данные касались входящих сообщений, а не исходящих. Обновление Apple устранило проблему, при которой удалённые уведомления могли оставаться на устройстве, хотя Apple не связывала напрямую исправление с этим делом в своём уведомлении. Этот отчет помог связать судебные доказательства и исправление Apple в один временной ряд.

Signal заявляет, что последняя версия iOS решает проблему

Signal заявил, что последнее обновление Apple исправило ошибки, вызывающие проблему. В сообщении на X, мессенджер написал: «Уведомление Apple подтвердило, что ошибки, позволявшие этому происходить, были исправлены в последней версии iOS». Это заявление было сделано через несколько часов после публикации заметок по безопасности Apple.

И Signal, и внешние источники указывали на проблему хранения на уровне устройства, а не на нарушение сквозного шифрования Signal. Содержимое сообщений, по всей видимости, было раскрыто через предварительные просмотры уведомлений, хранящиеся операционной системой. Это означало, что пробел в конфиденциальности возник из-за того, как телефон обрабатывал оповещения, а не из-за основной системы шифрования Signal.

Более того, дело вновь привлекло внимание к тому, как предварительные просмотры сообщений отображаются на заблокированных экранах и в локальных журналах уведомлений. Сообщения о происшествии указывали, что пользователи, разрешающие полные предварительные просмотры уведомлений, могут оставить более читаемый контент, хранящийся на устройстве, даже если само приложение для сообщений использует сильное шифрование.