Федеральное бюро расследований США смогло получить доступ к части удаленной переписки в мессенджере Signal, воспользовавшись нюансами работы операционной системы iOS. Как выяснили специалисты, система хранит содержимое push-уведомлений во внутренней памяти устройства, что позволяет восстановить некоторые сообщения даже после удаления приложения.
Об этом сообщает ProIT
Особенности расследования и уязвимость iOS
Такой подход впервые был выявлен во время расследования дела о инциденте в центре содержания мигрантов в Техасе. Несмотря на то, что Signal использует высокий уровень защиты и сквозное шифрование, следователям удалось получить доступ к входящим сообщениям: их текст хранился на уровне системных push-уведомлений iOS.
«Следствие отмечает, что доступ удалось получить лишь к входящим сообщениям, тогда как отправленные данные остались недоступными. Тем не менее, этот случай стал одним из первых подтверждений того, что даже защищенные мессенджеры могут быть уязвимыми из-за особенностей операционных систем»
Эксперты объясняют, что разработчики Signal не несут прямой ответственности за этот риск, поскольку проблема возникает из-за особенностей архитектуры iOS. Даже в случае отключения отображения текста сообщений в настройках Signal, система все равно может сохранять фрагменты этих данных, что создает дополнительную угрозу конфиденциальности пользователей.
Рекомендации для защиты приватности
Специалисты подчеркивают, что подобная уязвимость касается не только Signal, но и других мессенджеров и приложений, которые передают сообщения через push-уведомления. Чтобы минимизировать риск утечки личной информации, пользователям советуют ограничивать содержимое уведомлений или полностью отключать их отображение на устройствах под управлением iOS.