Apple закрыла дыру в iPhone, через которую ФБР читало удалённые сообщения Signal
Apple выпустила патч, устраняющий уязвимость в iOS, которая позволяла ФБР извлекать содержимое входящих сообщений из Signal даже после удаления приложения с iPhone. Проблема существовала из-за того, что iOS сохраняла копии уведомлений во внутренней базе данных устройства, а эти данные никуда не исчезали после удаления самого мессенджера.
Патч вышел напрямую в ответ на журналистское расследование издания 404 Media, которое задокументировало как минимум два судебных дела, где ФБР воспользовалось этой особенностью iOS для получения переписки подозреваемых. Apple охарактеризовала произошедшее как баг, описав исправление скупой формулировкой: "Проблема с логированием устранена путём улучшенной фильтрации данных."
Apple пояснила, что обнаружила ошибку, из-за которой iPhone непредсказуемо сохранял уведомления, помеченные для удаления. По политике компании, при удалении приложения все связанные уведомления должны удаляться вместе с ним, однако баг нарушал этот механизм. Новый патч не только блокирует повторное сохранение таких данных, но и очищает уже накопленные записи.
Механизм уязвимости связан с тем, как iOS обрабатывает уведомления на экране блокировки. Если в настройках Signal было разрешено отображать текст сообщений в уведомлениях, система сохраняла их содержимое во внутренней памяти устройства. Причём речь идёт не только о коротких превью: судебные материалы свидетельствуют, что база данных уведомлений iPhone фиксировала сообщения целиком, построчно.
В Signal поблагодарили Apple за оперативность:
Мы благодарны Apple за быструю реакцию и за понимание того, что поставлено на карту в подобных ситуациях. Для защиты фундаментального права человека на приватное общение нужна экосистема целиком.
- Apple разрабатывает поисковый инструмент на базе ИИ для конкуренции с ChatGPT
- Владельцы iPhone обнаружили, что у приложения будильника не бесконечная прокрутка времени
- Apple проведет презентацию iPhone 17 уже 9 сентября
Об авторе
