ФБР удалось извлечь удалённые переписки из Signal на чьём-то iPhone. Это звучит как сюжет из шпионского фильма, но всё произошло в реальности — и стало возможным из-за технической ошибки в iOS, которая тихо копила данные там, где их быть не должно.
Apple выпустила экстренное обновление для iOS и iPadOS, закрывающее уязвимость в системе уведомлений. Отслеживается она под идентификатором CVE-2026-28950. Суть проблемы в том, что push-уведомления, помеченные на удаление, продолжали физически оставаться на устройстве — даже после того, как пользователь удалял само приложение. Apple описала это в официальном бюллетене так: «Уведомления, отмеченные для удаления, могли неожиданно сохраняться на устройстве». Исправление реализовано через улучшенное редактирование данных.
Поводом для публичного внимания к этой уязвимости стала история, которую за несколько недель до выхода патча опубликовало издание 404 Media. ФБР расследовало нападение на учреждение Prairieland ICE — иммиграционный изолятор. В ходе следственных действий агенты получили доступ к iPhone подозреваемого и с помощью криминалистических инструментов извлекли содержимое входящих сообщений из Signal. Казалось бы, приложение было удалено с телефона. Но переписка нашлась в базе данных push-уведомлений устройства — там она и лежала нетронутой.
Примечательно, что до конца неясно, почему система вообще начала записывать это содержимое. Также неизвестно, когда именно ошибка попала в операционную систему и использовали ли её силовые структуры раньше, в делах, которые так и не стали публичными.
Signal отреагировал на ситуацию публикацией в X. Команда мессенджера сообщила, что пользователям не нужно предпринимать никаких действий самостоятельно: установка патча автоматически удалит все случайно сохранившиеся уведомления и предотвратит накопление новых для удалённых приложений. Заодно Signal напомнил, что в приложении уже существует настройка, запрещающая отображать содержимое сообщений в push-уведомлениях. В своём обращении разработчики написали: «Мы благодарны Apple за быструю реакцию и понимание того, что поставлено на карту. Для сохранения фундаментального права человека на приватную переписку нужна работа целой экосистемы».
Организация Electronic Frontier Foundation, которая занимается защитой цифровых прав, добавила к происходящему более широкий контекст. EFF предупреждает: физический доступ к устройству открывает возможность извлечения чувствительных данных — и пользователи, как правило, не имеют никакого способа понять, что именно и в каком виде хранится в уведомлениях. «Для большинства приложений нет простого способа выяснить, какие метаданные могут содержаться в уведомлении и зашифровано ли оно вообще», — говорится в позиции организации. Там же рекомендуют пересмотреть, каким приложениям вы вообще разрешаете слать уведомления.
Патч вышел в двух ветках. Первая — iOS 18.7.8 и iPadOS 18.7.8 — охватывает очень широкий диапазон устройств: от iPhone XR, XS и XS Max до всей линейки iPhone 16, включая iPhone 16e. Среди планшетов под этот апдейт попадают iPad mini пятого поколения с чипом A17 Pro, iPad седьмого поколения с чипом A16, iPad Air от третьего до пятого поколения, модели Air 11-inch и 13-inch на чипах M2 и M3, iPad Pro 11-inch начиная с первого поколения вплоть до M4, iPad Pro 12.9-inch с третьего по шестое поколение, а также iPad Pro 13-inch на M4.
Вторая ветка — iOS 26.4.2 и iPadOS 26.4.2 — предназначена для устройств, работающих на более новой версии операционной системы. В список попали iPad Pro 11-inch начиная с первого поколения, iPad Air от третьего поколения, iPad восьмого поколения и новее, а также iPad mini пятого поколения и новее.
Эта история хорошо показывает, насколько уязвимой может оказаться приватность даже при использовании защищённых мессенджеров — если в цепочке где-то есть недосмотр на уровне операционной системы. Signal шифрует переписку, но уведомления обрабатывает iOS. И именно там образовалась брешь, которой воспользовались следователи. Установить обновление сейчас стоит без откладывания.
Изображение носит иллюстративный характер
Apple выпустила экстренное обновление для iOS и iPadOS, закрывающее уязвимость в системе уведомлений. Отслеживается она под идентификатором CVE-2026-28950. Суть проблемы в том, что push-уведомления, помеченные на удаление, продолжали физически оставаться на устройстве — даже после того, как пользователь удалял само приложение. Apple описала это в официальном бюллетене так: «Уведомления, отмеченные для удаления, могли неожиданно сохраняться на устройстве». Исправление реализовано через улучшенное редактирование данных.
Поводом для публичного внимания к этой уязвимости стала история, которую за несколько недель до выхода патча опубликовало издание 404 Media. ФБР расследовало нападение на учреждение Prairieland ICE — иммиграционный изолятор. В ходе следственных действий агенты получили доступ к iPhone подозреваемого и с помощью криминалистических инструментов извлекли содержимое входящих сообщений из Signal. Казалось бы, приложение было удалено с телефона. Но переписка нашлась в базе данных push-уведомлений устройства — там она и лежала нетронутой.
Примечательно, что до конца неясно, почему система вообще начала записывать это содержимое. Также неизвестно, когда именно ошибка попала в операционную систему и использовали ли её силовые структуры раньше, в делах, которые так и не стали публичными.
Signal отреагировал на ситуацию публикацией в X. Команда мессенджера сообщила, что пользователям не нужно предпринимать никаких действий самостоятельно: установка патча автоматически удалит все случайно сохранившиеся уведомления и предотвратит накопление новых для удалённых приложений. Заодно Signal напомнил, что в приложении уже существует настройка, запрещающая отображать содержимое сообщений в push-уведомлениях. В своём обращении разработчики написали: «Мы благодарны Apple за быструю реакцию и понимание того, что поставлено на карту. Для сохранения фундаментального права человека на приватную переписку нужна работа целой экосистемы».
Организация Electronic Frontier Foundation, которая занимается защитой цифровых прав, добавила к происходящему более широкий контекст. EFF предупреждает: физический доступ к устройству открывает возможность извлечения чувствительных данных — и пользователи, как правило, не имеют никакого способа понять, что именно и в каком виде хранится в уведомлениях. «Для большинства приложений нет простого способа выяснить, какие метаданные могут содержаться в уведомлении и зашифровано ли оно вообще», — говорится в позиции организации. Там же рекомендуют пересмотреть, каким приложениям вы вообще разрешаете слать уведомления.
Патч вышел в двух ветках. Первая — iOS 18.7.8 и iPadOS 18.7.8 — охватывает очень широкий диапазон устройств: от iPhone XR, XS и XS Max до всей линейки iPhone 16, включая iPhone 16e. Среди планшетов под этот апдейт попадают iPad mini пятого поколения с чипом A17 Pro, iPad седьмого поколения с чипом A16, iPad Air от третьего до пятого поколения, модели Air 11-inch и 13-inch на чипах M2 и M3, iPad Pro 11-inch начиная с первого поколения вплоть до M4, iPad Pro 12.9-inch с третьего по шестое поколение, а также iPad Pro 13-inch на M4.
Вторая ветка — iOS 26.4.2 и iPadOS 26.4.2 — предназначена для устройств, работающих на более новой версии операционной системы. В список попали iPad Pro 11-inch начиная с первого поколения, iPad Air от третьего поколения, iPad восьмого поколения и новее, а также iPad mini пятого поколения и новее.
Эта история хорошо показывает, насколько уязвимой может оказаться приватность даже при использовании защищённых мессенджеров — если в цепочке где-то есть недосмотр на уровне операционной системы. Signal шифрует переписку, но уведомления обрабатывает iOS. И именно там образовалась брешь, которой воспользовались следователи. Установить обновление сейчас стоит без откладывания.
