Буфер обмена позволяет увидеть удаленные сообщения из Signal.

Удаленные сообщения из Signal при определенных обстоятельствах все же могут быть прочитаны. Текущий случай показывает, что решающую роль играет не только само приложение, но и фоновые функции iOS, которые кэшируют содержимое.

Об этой возможности стало известно, согласно 404 Media(открывается в новом окне), в рамках уголовного процесса в США о нападении на центр депортации в техасском Алварадо. В центре внимания — инцидент 4 июля 2025 года, в ходе которого несколько участников использовали фейерверки, причинили материальный ущерб и был ранен полицейский.

В ходе процесса следователи ФБР изучили конфискованные смартфоны, используя в том числе цифровые следы как часть доказательной базы. Конкретно доступ был получен через внутреннюю область хранения операционной системы, где входящие сообщения кэшируются для их отображения в виде превью в уведомлениях на экране блокировки.

Согласно отчету, эти данные хранятся независимо от самого приложения и могут быть прочитаны даже тогда, когда соответствующее приложение, как в данном случае Signal, уже удалено с устройства. Однако для этого необходим физический доступ к смартфону.

Настройки как уязвимость

То, какой объем информации можно сохранить этим путем, зависит от настроек — и здесь проявляется уязвимость в повседневной жизни. Потому что хотя мессенджеры, такие как Signal, фактически предлагают особенно высокий уровень безопасности и конфиденциальности, по умолчанию отправитель и части содержимого часто отображаются в уведомлениях.

Пользователи могут, конечно, установить, появляется ли только имя или предпросмотр полностью скрыт, но на практике эти настройки часто остаются неизменными, часто из-за незнания о функции или просто из удобства.

Что такие данные уведомлений могут играть важную роль для следственных органов, также следует из опубликованной самой Apple информации(открывается в новом окне): согласно ей, компания предоставила правительствам по всему миру данные о тысячах push-уведомлений после поступления соответствующих юридических запросов. Эти уведомления могут, среди прочего, идентифицировать отдельные устройства или даже содержать незашифрованный контент, такой как отображаемые тексты сообщений.

В отличие от этих примеров, текущий случай основан не на информации от компании, а на данных, считанных непосредственно с физически изъятого устройства. Запрос о комментарии к Signal, согласно 404 Media, до сих пор остался без ответа. Apple также пока не высказалась.

Буфер обмена позволяет увидеть удаленные сообщения из Signal.

Настройки как уязвимость

Интересные новости

В Германии прозвучал призыв к созданию «этичного искусственного интеллекта» и желание расширить общественную дискуссию на эту тему.

Сотрудники TSMC рассматривают возможность создания профсоюза и проведения забастовки.

Акции Ferrari упали после презентации электромобиля.

Калифорния переопределяет понятие «поставщик операционной системы» в новом законе.

Siemens планирует лишить руководителей приставки C-Level в их должностях.

Новое обновление Gemini Omnis для видеомонтажа оказалось недоступно пользователям в Европе из-за региональных ограничений.

Мечта, превращающаяся в кошмар.