В новой версии системы iOS устранена ошибка, позволявшая ФБР получить доступ к удаленным сообщениям в Signal

Apple выпустила критическое обновление безопасности для своих операционных систем мобильных устройств, чтобы исправить уязвимость в управлении уведомлениями. Программная ошибка позволяла текстовым сообщениям, полученным через приложения со сквозным шифрованием, оставаться на аппаратном обеспечении устройства. Ошибка регистрации сохраняла доступ к данным даже после того, как пользователь удалил приложение со своего смартфона. Исправление уже доступно для скачивания и распространяется на разные поколения устройств производителя.

Проблема приобрела известность после того, как расследование показало, что ФБР использовало эту техническую лазейку для сбора доказательств по уголовным делам в США. Федеральным агентам удалось извлечь содержание разговоров в приложении Signal из конфискованного телефона. Ситуация вызвала споры о конфиденциальности цифровых коммуникаций и о том, как операционные системы обращаются с временными файлами. Технологическая компания быстро действовала и закрыла шлюз, используемый властями для криминалистических инструментов.

Обнаружение уязвимостей в ходе уголовных расследований

Дело стало достоянием гласности после публикации подробного репортажа изданием 404 Media. В документе проанализированы записи недавней полицейской операции. В ходе расследования нападения на следственный изолятор власти США изъяли смартфон одного из подозреваемых. Перед арестом владелец устройства удалил приложение для обмена сообщениями. Он считал, что вся информация будет безвозвратно уничтожена. Однако следователи применили современное программное обеспечение для извлечения данных для поиска во внутренней памяти оборудования.

Судебно-медицинская экспертиза выявила наличие скрытой базы данных. В этом файле хранится история предупреждений, отображаемых на экране блокировки. Запись содержала не только метаданные разговоров, но и фрагменты контента в виде обычного текста. Открытие удивило экспертов по информационной безопасности. Signal широко известен своими строгими протоколами защиты данных. Этот эпизод продемонстрировал, что безопасность изолированного приложения не гарантирует полную защиту пользователя. Среда операционной системы не должна иметь архитектурных недостатков.

Извлечение этой информации поднимает важные вопросы об пределах конфиденциальности на современных мобильных устройствах. Организации по защите цифровых прав предупреждают о рисках этой уязвимости. Активисты, журналисты и граждане из групп риска полагаются на безвозвратное удаление своих данных для обеспечения своей безопасности. Возможность восстановления удаленных сообщений через системные журналы ставит под угрозу конфиденциальность. Разработчики программного обеспечения для защищенной связи теряют контроль над данными после доставки уведомления.

Как работает журнал уведомлений в операционной системе

Чтобы понять природу сбоя, необходимо проанализировать механизм доставки оповещений на смартфонах Apple. Когда пользователь получает новое сообщение, приложение связывается с серверами компании. Цель состоит в том, чтобы немедленно отобразить предупреждение на экране устройства. Этот процесс создает временную запись во внутренней базе данных системы. Файл предназначен исключительно для управления центром уведомлений. В идеальных условиях работы удаление приложения должно запускать команду автоматической очистки. Все остаточные файлы, связанные с программой, необходимо будет удалить.

Ошибка программирования не позволила выполнить правильную очистку. Это привело к накоплению конфиденциальной информации в глубоких секторах памяти. Данные остались невидимыми для владельца телефона. Однако доступ к ним можно получить через физические соединения и программное обеспечение глубокого сканирования. Уязвимость привела к серьезному техническому отключению. Политика конфиденциальности приложений не поддерживалась собственным управлением файлами операционной системы. Signal не контролирует, как программное обеспечение производителя обрабатывает оповещения после их отображения на интерфейсе.

Исправление, реализованное командой инженеров Apple, реструктурирует логику записи данных службы уведомлений. После установки пакета безопасности система принудительно удалит любую запись, связанную с неустановленной программой. Измерение также выполняет автоматическое ретроактивное сканирование. Цель состоит в том, чтобы удалить старые журналы, которые неправильно хранились на оборудовании в течение нескольких месяцев. Обновление устраняет пробелы в безопасности, не ставя под угрозу скорость доставки новых оповещений пользователям.

Leia Tambem

Военный беспилотник РФ врезался в жилой дом в Румынии и оставил на границе двоих раненых

Атака российского беспилотника ранила двух человек на здание в Румынии и нарушила воздушное пространство НАТО

Редкое астрономическое явление отодвинуло естественный спутник Земли и уменьшило видимую яркость во время ночных наблюдений

Модели смартфонов, совместимые с пакетом исправлений

Производитель сегментировал распространение обновления безопасности, чтобы обеспечить защиту как можно большего числа клиентов. Уязвимость официально каталогизирована под идентификационным кодом CVE-2026-28950. Проблему инженеры классифицировали как критический сбой записи данных. Компания приняла стратегию одновременного выпуска различных версий своей операционной системы. Эта мера распространяется как на недавние запуски, так и на старое оборудование, которое все еще находится в официальном цикле технической поддержки.

Пакеты исправлений были разделены в соответствии с архитектурой обработки каждого поколения устройств. Установка рекомендуется всем владельцам брендовых устройств. Рекомендации применяются независимо от использования приложений для обмена зашифрованными сообщениями. В список обновленных систем вошли следующие версии, выпущенные производителем:

• Система iOS 26.4.2 стала доступна для iPhone 11 и всех последующих поколений смартфона.
• Версия iPadOS 26.4.2 охватывает последние модели линеек iPad Pro, iPad Air и iPad Mini.
• Пакет iOS 18.7.8 обеспечивает поддержку безопасности для iPhone XR, iPhone XS и iPhone SE второго поколения.
• Обновление iPadOS 18.7.8 защищает планшеты старого поколения, которые не поддерживают новейшее программное обеспечение.

Файлы можно скачать прямо из меню настроек устройства. Пользователю необходимо только стабильное подключение к Интернету и достаточный аккумулятор. В компании подчеркивают, что процесс установки автоматизирует очистку скомпрометированной базы данных. Процедура не требует какого-либо ручного вмешательства со стороны владельца телефона. Производитель предпочел не раскрывать подробную информацию о точном времени, когда уязвимость оставалась активной в исходном коде системы.

Рекомендации экспертов по усилению цифровой конфиденциальности

Команда разработчиков Signal опубликовала публичное заявление по поводу инцидента. Организация признала оперативность производителя в решении технической проблемы. Группа подчеркнула, что сохранение цифровой конфиденциальности требует совместных усилий. Создателям приложений и компаниям, производящим оборудование, необходимо согласовать свои протоколы безопасности. Хотя обновление устраняет неправильное хранение журналов, сценарий требует осторожности. Эксперты по кибербезопасности рекомендуют принять дополнительные профилактические меры для снижения будущих рисков.

Фонд Electronic Frontier Foundation советует пользователям пересмотреть настройки отображения предупреждений. Организация занимается защитой гражданских прав в Интернете. Основная рекомендация предполагает отключение предварительного просмотра текста на экране блокировки вашего смартфона. При настройке приложения на скрытие содержимого сообщений операционная система получает только общие инструкции. Это ограничение предотвращает запись конфиденциальной информации во внутренние базы данных устройства. Барьер защиты работает независимо от каких-либо недостатков в основной архитектуре программного обеспечения.

Пользователи могут настроить эти настройки непосредственно из меню конфиденциальности приложения для обмена сообщениями. Идеальная настройка позволяет отображать на экране только имя отправителя. Другой, еще более безопасный вариант — полностью скрыть любую информацию о полученном вами уведомлении. Сочетание этих методов с обновлением операционной системы создает значительно более устойчивую цифровую среду. Повышение осведомленности об управлении временными данными представляет собой фундаментальный шаг на пути к защите повседневных коммуникаций.