Обновления iOS 26.4.2 и 18.7.8: спасение от нежелательных глаз ФБР. Источник: AI
Конфиденциальность — вещь чрезвычайно хрупкая, особенно когда за дело берется ФБР и особенности работы базы данных уведомлений Apple. Оказалось, что даже если вы тщательно удалили Signal и настроили исчезающие сообщения, iOS все равно тщательно сохраняла их превью в своих недрах. Компания Apple выпустила срочные обновления iOS 26.4.2, iPadOS 26.4.2, а также патчи для старых веток — iOS 18.7.8 и iPadOS 18.7.8, чтобы наконец закрыть эту ироничную лазейку.
Как ФБР обошло шифрование без взлома самого шифрования
Ирония ситуации в том, что протоколы Signal остались надежными. Проблема возникла там, где её меньше всего ожидали — в системе уведомлений Apple. Когда на устройство приходит сообщение, iOS создает его копию для отображения на экране блокировки. Как выяснилось во время судебных разбирательств, эти данные сохранялись во внутренней базе данных уведомлений (NotificationCenter) значительно дольше, чем это необходимо, и не удалялись вместе с самим приложением.
Специалисты ФБР, используя специализированное программное обеспечение для форензики, смогли извлечь эти превью непосредственно из памяти устройства. Для правоохранителей это стало настоящим подарком: зачем пытаться взломать «непоколебимое» сквозное шифрование, если операционная система сама любезно складывает все текстовые заготовки в отдельную папку, о которой пользователь даже не подозревает.
Когда удаление приложения — лишь иллюзия безопасности
Эта история стала широко известной благодаря одному из судебных дел. Обвиняемый, очевидно, считал себя достаточно осторожным: он настроил автоматическое удаление сообщений в Signal и затем вообще удалил мессенджер с устройства. Однако во время обыска и последующего анализа iPhone правоохранители обнаружили, что база данных уведомлений все еще содержит содержание его переписки. Согласно официальной информации Apple, проблема заключалась в некорректном ведении журналов и недостаточной редактировании данных в службах уведомлений.
Мы исправили проблему с ведением журналов за счет улучшения механизмов редактирования конфиденциальных данных в системной базе.
Фактически, Apple признала, что система сохраняла то, что должна была немедленно стирать. Теперь, после установки обновления, iOS должна корректно очищать следы сообщений, как только они становятся неактуальными или удаляются пользователем. Это очередное напоминание, что безопасность системы зависит не только от одного «защищённого» приложения, а от взаимодействия всего стека технологий.
Время обновляться, даже если вы не «под прицелом»
Пользователям, которые все еще работают на iOS 26 или старой iOS 18, настоятельно рекомендуется не игнорировать предложение системы об установке патча. Хотя Apple заявляет, что улучшила «редактирование данных», в переводе с корпоративного на человеческий это означает: «мы наконец научили систему удалять мусор, который может вас скомпрометировать».
Пока Apple затыкает дыры в системе уведомлений, другие игроки рынка используют ИИ для защиты. Например, OpenAI выпустила GPT-5.4-Cyber, специализированную нейросеть для тех, кто профессионально занимается кибербезопасностью и борьбой с хакерами.