Apple закриває помилку iPhone, пов’язану з видаленими попередніми переглядами Signal

Apple виправила вразливість безпеки, яка дозволяла повідомленням для видалення залишатися на пристрої довше, ніж очікувалося

Резюме

• Apple виправила вразливість в iPhone, яка зберігала попередні перегляди повідомлень Signal, видалених у базах даних повідомлень.
• Федеральні слідчі, за повідомленнями, відновили читабельні попередні перегляди Signal після того, як додаток був видалений з iPhone.
• Signal заявила, що остання версія iOS від Apple виправила помилки, які зберігали видалені повідомлення у сповіщеннях на пристроях.

У нотатках безпеки для iOS 26.4.2 та iOS 18.7.8 Apple повідомила, що проблема впливала на Сервіси сповіщень і описала проблему так:

“Сповіщення, позначені для видалення, могли несподівано зберігатися на пристрої.” Компанія заявила, що виправила цю помилку за допомогою “покращеного редагування даних.”

Патч був випущений після повідомлень про те, що вразливість відкривала доступ до читабельних попередніх переглядів повідомлень Signal у базі даних сповіщень iPhone. Apple не назвала Signal у своєму повідомленні, але оновлення з’явилося після публічних повідомлень, що зв’язували збережені сповіщення з федеральним розслідуванням. Виправлення тепер доступне через останні оновлення програмного забезпечення iPhone та iPad від Apple.

Свідчення в суді привернули увагу до вразливості

Проблема стала публічною після свідчень у суді у федеральній справі у Техасі, де показано, що слідчі відновили попередні перегляди повідомлень Signal з бази даних сповіщень iPhone. За цим звітом, ФБР за допомогою судової експертизи витягло вхідні повідомлення Signal з iPhone підозрюваного навіть після видалення додатку, оскільки вміст повідомлень залишався у базі даних push-сповіщень телефону.

Відновлені дані стосувалися вхідних повідомлень, а не вихідних. Оновлення від Apple вирішило проблему, коли видалені сповіщення могли залишатися на пристрої, хоча Apple не прямо пов’язала цю проблему з цим випадком у своєму повідомленні. Це повідомлення допомогло співвіднести судові докази та виправлення Apple у один час.

Signal заявляє, що останнє оновлення iOS вирішує проблему

Signal повідомила, що останнє оновлення від Apple виправило помилки, що спричинили цю проблему. У повідомленні на X додаток написав: “Згідно з повідомленням Apple, помилки, які дозволяли цьому статися, були виправлені у останньому релізі iOS.” Це твердження з’явилося через кілька годин після публікації нотаток безпеки Apple.

І Signal, і зовнішні повідомлення вказували на проблему з зберіганням на рівні пристрою, а не на порушення кінцевого шифрування Signal. Вміст повідомлень, ймовірно, був відкритий через попередні перегляди сповіщень, збережені операційною системою. Це означало, що пробіл у приватності виник через те, як телефон обробляв сповіщення, а не через основну систему шифрування Signal.

Крім того, ця справа знову привернула увагу до того, як попередні перегляди повідомлень з’являються на заблокованих екранах і у локальних журналах сповіщень. Повідомлення про інцидент зазначали, що користувачі, які дозволяють повні попередні перегляди сповіщень, можуть залишати більш читабельний вміст на пристрої, навіть коли сама програма обміну повідомленнями використовує сильне шифрування.