И снова защищённый
Apple выпустила внеплановое обновление для устройств под iOS/iPadOS, устраняющую серьёзную уязвимость в службе уведомлений операционной системы. Уведомления, которые должны были удаляться автоматически, время от времени продолжали храниться на устройстве.
Этим, в частности, пользовались агенты ФБР для чтения удалённых сообщений из защищённого мессенджера Signal.
Как ранее писали CNews, дело касалось группы лиц, которые в июле 2025 г. запустили фейерверки на территории центра содержания иммигрантов Prairieland ICE в американском городе Альварадо (штат Техас) в результате чего было повреждено имущество учреждения.
В ходе инцидента один из обвиняемых ранил в шею сотрудника полиции. Указанные действия квалифицируются как умышленное повреждение имущества и применение насилия в отношении представителя правоохранительных органов.
В итоге в ходе расследования агенты ФБР заинтересовались перепиской обвиняемых в Signal и смогли её вскрыть, хоть и косвенным путём. Разработчики Signal уже успели поблагодарить Apple за исправление «особеннности».
Должно удаляться, но иногда сохраняется
Уязвимость отслеживается под индексом CVE-2026-28950. 22 апреля Apple выпустил обновления 18.7.8 и 26.4.2 как для iOS, так и для iPadOS.
Комментарии вендора отличаются скупостью: компания заявила, что в новых версиях улучшены процедуры удаления данных, и никаких других деталей не представила, так что пока остаётся неизвестным, в течение какого времени данные, подлежащие удалению, сохранялись в системе, и каким образом их можно было извлечь.
Данных об эксплуатации Apple также не представила.
Однако выход обновления последовал сразу после публикации издания 404 Media, в котором описывалось, как агенты ФБР восстанавливали копии сообщений в мессенджере Signal даже после удаления самого мессенджера с устройств подозреваемых. Для этого как раз и эксплуатировалась ошибка в подсистеме уведомлений (и их удаления) iOS и iPadOS.
В бюллетене Apple эти инциденты не упоминаются, но, как отмечает издание The Bleeping Computer, приведённые в нём описания в значительной степени перекликаются с тем, что написало 404 Media.
Спасибо, очень помогли
Разработчики Signal поблагодарили Apple за принятые меры.
«Мы признательны Apple за быструю реакцию, за понимание проблемы и принятыве меры. Для сохранения фундаментального человеческого права на тайну переписки требуется работающая инфраструктура», - написали разработчики мессенджера.
«Благодарность в адрес Apple выглядит несколько двойственно, поскольку, справедливости ради, ошибка операционной системы фактически лишала мессенджер его ключевой особенности, - отмечает Александр Зонов, эксперт по информационной безопасности компании SEQ. - Signal позиционируется как общедоступный инструмент обеспечения тайны переписки bona fide; разработчик не несёт ответственности за то, как Signal используется конечными пользователями, но сбои в безопасности, даже если создатели Signal в них не виноваты, бросают тень на мессенджер».
Авторы The Bleeping Computer указывают, что даже в устройствах, на которые патчи не установлены, можно предотвратить сохранение копий сообщений на устройстве. Для этого в настройках (Signal Settings -> Notifications -> Notification content) и выставить там значения Name Only (показывать только имя) или No Name or Content (не показывать ни имени, ни контента).
Поделиться
