Обновление iOS 26.4.2 и 18.7.8: спасение от нежелательных глаз ФБР. Источник: AI
Конфиденциальность – штука очень хрупкая, особенно когда за дело берется ФБР и особенности работы базы данных уведомлений Apple. Оказалось, что даже если вы тщательно удалили Signal и настроили исчезающие сообщения, iOS все равно бережно сохраняла их превью в своих недрах. Apple выпустила срочные обновления iOS 26.4.2, iPadOS 26.4.2, а также патчи для более старых ветвей — iOS 18.7.8 и iPadOS 18.7.8, чтобы наконец закрыть эту ироническую лазейку.
Как ФБР обошло шифрование без излома самого шифрования
Ирония ситуации состоит в том, что протоколы Signal остались надежными. Проблема возникла там, где ее меньше всего ждали — в системе уведомлений Apple. Когда на устройство приходит сообщение, iOS создает копию для отображения на экране блокировки. Как выяснилось в ходе судебных разбирательств, данные хранились во внутренней базе данных сообщений (NotificationCenter) значительно дольше, чем это необходимо, и не удалялись вместе с самим приложением.
Специалисты ФБР, используя специализированное программное обеспечение для форензики, смогли извлечь эти превью из памяти устройства. Для стражей порядка это стало настоящим подарком: зачем пытаться сломать «несокрушимое» сквозное шифрование, если операционная система сама любезно складывает все текстовые заготовки в отдельную папку, о которой пользователь даже не подозревает.
Когда удаление приложения – только иллюзия безопасности
Эта история получила огласку благодаря одному из судебных кейсов. Обвиняемый, очевидно, считал себя достаточно осторожным: он настроил автоматическое удаление сообщений у Signal и впоследствии удалил мессенджер с устройства. Однако при обыске и последующем анализе iPhone правоохранители обнаружили, что база данных уведомлений все еще содержит содержимое его переписки. Согласно официальным данным Apple, проблема заключалась в некорректном ведении журналов и недостаточном редактировании данных в службах уведомлений.
Мы исправили проблему ведения журналов за счет улучшения механизмов редактирования конфиденциальных данных в системной базе.
Фактически Apple признала, что система сохраняла то, что должна была немедленно стирать. Теперь после установки обновления iOS должен корректно очищать следы сообщений, как только они становятся неактуальными или удаляются пользователем. Это очередное напоминание, что безопасность системы зависит не только от одного защищенного приложения, а от взаимодействия всего стека технологий.
Пора обновляться, даже если вы не «под прицелом»
Пользователям, все еще работающим на iOS 26 или более старшем iOS 18, настоятельно рекомендуется не игнорировать предложение системы об установке патча. Хотя Apple заявляет, что улучшила «редактирование данных», в переводе с корпоративного на человеческий язык это означает: «мы наконец-то научили систему удалять мусор, который может вас скомпрометировать».
Пока Apple латает дыры в системе уведомлений, другие игроки рынка используют ИИ для защиты. Например, OpenAI выпустила GPT-5.4-Cyber, специализированную нейросеть для тех, кто профессионально занимается кибербезопасностью и борьбой с хакерами.