Apple выпустила обновление программного обеспечения iPhone и iPad, исправляющее ошибку, которая позволяла правоохранительным органам извлекать удалённые или автоматически исчезающие сообщения из мессенджеров. Ранее уведомления с содержимым сообщений на месяц попадали в кеш устройства.
В первой половине октября 404 Media сообщило, что ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой в беспорядках на территории центра содержания иммиграционной полиции в Техасе. Копии содержимого переписки сохранились в архиве push-уведомлений смартфона после удаления сообщений.
Президент Signal Мередит Уиттакер написала, что её компания попросила Apple решить эту проблему. Уведомления об удалённых сообщениях не должны оставаться в базе данных оповещений операционной системы, уточнила глава компании-разработчика мессенджера.
Apple исправила уязвимость CVE-2026-28950 22 апреля в iOS 26.4.2 и iPadOS 26.4.2, а также в iOS 18.7.8 и iPadOS 18.7.8. Компания указала, что ошибку исправили путём улучшения механизма удаления данных.
В Signal поблагодарили Apple за «оперативную реакцию, понимание серьёзности этой проблемы и принятые меры».
Активисты в сфере конфиденциальности заявили об опасениях тем, что ФБР нашло способ обойти функцию безопасности. Signal и другие мессенджеры позволяют устанавливать таймер, который автоматически удаляет сообщения через заданное время. Такая функция может быть полезна для тех, кто хочет сохранить свои разговоры в тайне на случай, если власти изымут устройства.
ссылка на оригинал статьи https://habr.com/ru/articles/1026916/