Apple исправила критическую уязвимость в системе безопасности, которая позволяла правоохранительным органам обходить сквозное шифрование. Недавнее обновление программного обеспечения устранило баг, благодаря которому ФБР могло восстанавливать удаленные сообщения из приложения Signal, получая доступ к остаточным данным в уведомлениях iPhone.
Уязвимость: как обходилось шифрование
Несмотря на то, что Signal славится своим высококлассным сквозным шифрованием, брешь в защите находилась не в самом приложении, а в системе уведомлений iOS.
Когда пользователь получает сообщение, телефон создает push-уведомление. В случае, выявленном следователями, даже после удаления сообщения внутри приложения Signal соответствующее уведомление оставалось сохраненным в системе устройства. Поскольку такие уведомления часто содержат текст сообщения в открытом виде для быстрого чтения, они служили своего рода «черным ходом».
Извлекая эти сохранившиеся уведомления, ФБР удавалось реконструировать диалоги, которые пользователь считал безвозвратно удаленными.
Исправление: обновление безопасности от Apple
Apple устранила эту проблему под идентификатором CVE-2026-28950. Хотя официальный бюллетень безопасности компании остается кратким, в нем подтверждается, что «уведомления, помеченные для удаления, могли неожиданно сохраняться на устройстве».
Чтобы обеспечить защиту вашего устройства, необходимо обновиться до следующих версий:
— iOS 26.4.2 (для iPhone)
— iPadOS 26.4.2 (для iPad)
— iOS 18.7.8 (для совместимых моделей)
Патч гарантирует, что как только уведомление помечается для удаления, операционная система надлежащим образом очищает данные, предотвращая их последующее извлечение.
Проактивная приватность: как обезопасить свои уведомления
Даже с установленным патчем эксперты по безопасности рекомендуют использовать подход «эшелонированной обороны». Полагаться исключительно на удаление на уровне ОС означает, что ваши данные все равно остаются уязвимыми в течение короткого промежутка времени.
Чтобы максимально повысить уровень приватности, пользователи Signal могут предотвратить появление конфиденциальной информации в системных логах уведомлений, изменив настройки приложения:
- Откройте Signal.
- Перейдите в Настройки.
- Нажмите на Уведомления.
- Выберите Содержимое уведомлений.
- Выберите Без имени и содержимого.
При выборе этого варианта телефон будет сообщать о новом сообщении, но не будет отображать имя отправителя или текст сообщения на экране блокировки или в центре уведомлений. Это гарантирует, что даже в случае изъятия устройства логи уведомлений окажутся бесполезными для следователей.
Резюме: Apple устранила баг, который позволял ФБР читать удаленные сообщения Signal через сохранившиеся push-уведомления. Хотя обновление закрывает техническую лазейку, пользователи могут дополнительно усилить свою конфиденциальность, отключив предварительный просмотр сообщений в настройках уведомлений Signal.
