Федеральне бюро розслідувань США змогло отримати доступ до частини видаленого листування в месенджері Signal, скориставшись нюансами роботи операційної системи iOS. Як з’ясували фахівці, система зберігає вміст push-сповіщень у внутрішній пам’яті пристрою, що дозволяє відновити деякі повідомлення навіть після видалення додатку.
Про це розповідає ProIT
Особливості розслідування та вразливість iOS
Такий підхід уперше було виявлено під час розслідування справи щодо інциденту у центрі утримання мігрантів у Техасі. Незважаючи на те, що Signal використовує високий рівень захисту та наскрізне шифрування, слідчим вдалося отримати доступ до вхідних повідомлень: їхній текст зберігався на рівні системних push-сповіщень iOS.
“Слідство зазначає, що доступ вдалося отримати лише до вхідних повідомлень, тоді як надіслані дані залишилися недоступними. Проте цей випадок став одним із перших підтверджень того, що навіть захищені месенджери можуть бути вразливими через особливості операційних систем”
Експерти пояснюють, що розробники Signal не несуть прямої відповідальності за цей ризик, оскільки проблема виникає через особливості архітектури iOS. Навіть у разі вимкнення відображення тексту повідомлень у налаштуваннях Signal, система все одно може зберігати фрагменти цих даних, що створює додаткову загрозу конфіденційності користувачів.
Рекомендації для захисту приватності
Фахівці наголошують, що подібна вразливість стосується не лише Signal, а й інших месенджерів та додатків, які передають повідомлення через push-сповіщення. Щоб мінімізувати ризик витоку особистої інформації, користувачам радять обмежувати вміст сповіщень або повністю вимикати їхнє відображення на пристроях під керуванням iOS.