Виправлення помилки Apple не дозволяє ФБР відновлювати видалені повідомлення Signal

Apple усунула вразливість, що дозволяла ФБР відновлювати віддалені повідомлення в Signal

Apple виправила критичну вразливість у системі безпеки, яка дозволяла правоохоронним органам обходити наскрізне шифрування. Нещодавнє оновлення програмного забезпечення усунуло баг, завдяки якому ФБР могло відновлювати віддалені повідомлення із програми Signal, отримуючи доступ до залишкових даних в повідомленнях iPhone.

Вразливість: як обходилося шифрування

Незважаючи на те, що Signal славиться своїм висококласним наскрізним шифруванням, пролом в захисті знаходилася не в самому додатку, а в системі сповіщень iOS.

Коли користувач отримує повідомлення, телефон створює push-повідомлення. У випадку, виявленому слідчими, навіть після видалення повідомлення всередині програми Signal, відповідне повідомлення залишалося збереженим у системі пристрою. Оскільки такі повідомлення часто містять текст повідомлення у відкритому вигляді для швидкого читання, вони служили своєрідним «чорним ходом».

Виймаючи ці повідомлення, що збереглися, ФБР вдавалося реконструювати діалоги, які користувач вважав безповоротно віддаленими.

Виправлення: оновлення безпеки від Apple

Apple усунула цю проблему під ідентифікатором CVE-2026-28950. Хоча офіційний бюлетень безпеки компанії залишається коротким, у ньому підтверджується, що «повідомлення, позначені для видалення, могли несподівано зберігатись на пристрої».

Щоб забезпечити захист вашого пристрою, необхідно оновитись до наступних версій:
– iOS 26.4.2 (для iPhone)
– iPadOS 26.4.2 (для iPad)
– iOS 18.7.8 (для сумісних моделей)

Патч гарантує, що як тільки повідомлення позначається для видалення, операційна система належним чином очищає дані, запобігаючи їх подальшому видаленню.

Проактивна приватність: як убезпечити свої повідомлення

Навіть із встановленим патчем експерти з безпеки рекомендують використовувати підхід «ешелонованої оборони». Покладатись виключно на видалення на рівні ОС означає, що ваші дані все одно залишаються вразливими протягом короткого проміжку часу.

Щоб максимально підвищити рівень приватності, користувачі Signal можуть запобігти появі конфіденційної інформації в системних логах повідомлень, змінивши налаштування програми:

1. Відкрийте Signal.
2. Перейдіть до Налаштування.
3. Натисніть Сповіщення.
4. Виберіть Вміст сповіщень.
5. Виберіть Без імені та вмісту.

Якщо вибрати цей варіант, телефон повідомить про нове повідомлення, але не відображатиме ім’я відправника або текст повідомлення на екрані блокування або в центрі сповіщень. Це гарантує, що навіть у разі вилучення пристрою логи сповіщень виявляться марними для слідчих.

Резюме: Apple усунула баг, який дозволяв ФБР читати віддалені повідомлення Signal через push-сповіщення, що збереглися. Хоча оновлення закриває технічну лазівку, користувачі можуть додатково посилити свою конфіденційність, відключивши попередній перегляд повідомлень у налаштуваннях сповіщень Signal.