ФБР восстановило удалённые сообщения на iPhone из одного приложения, используя данные из внутренней базы уведомлений iOS. Мессенджер был удалён с устройства, но входящие сообщения остались в памяти телефона. Случай показывает, что даже «безопасные» мессенджеры не гарантируют полной защиты, если не настроить их правильно. Забегая вперед скажу, что если не хотите оказаться в подобной ситуации, то у вас появляется веская причина обновить iPhone на iOS 26.4.1.
ФБР извлекло удаленные сообщения Signal через данные уведомлений iPhone
Как удалённые сообщения остаются на iPhone
Издание 404 Media сообщает о судебном процессе, связанном с нападением на иммиграционный центр ICE в Техасе. Одна из обвиняемых, Линетт Шарп, ранее признала вину в содействии терроризму. В ходе судебных слушаний агент ФБР дал показания о том, как были получены цифровые доказательства.
❗ ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО
Согласно описанию улики, сообщения были извлечены из внутреннего хранилища уведомлений Apple на iPhone подозреваемой. Signal к тому моменту был удалён с устройства, но входящие уведомления сохранились во внутренней памяти. При этом удалось восстановить только входящие сообщения — исходящие в базе уведомлений не хранились. Кстати, чтобы никто не получил доступ к вашему iPhone извне, не пользуйтесь публичными USB-портами для зарядки. Только свой блок питания или внешний аккумулятор.
Почему уведомления сохраняют текст переписки
В iPhone есть настройка, которая скрывает содержимое сообщений в уведомлениях — вместо текста отображается просто «Новое сообщение». Однако, судя по материалам дела, подозреваемая не включила эту опцию, и iOS сохраняла полный текст входящих сообщений в системной базе уведомлений.
На iPhone есть специальная настройка, которая скрывает текст уведомления, вот она не была включена
iOS локально кэширует большой объём данных, полагаясь на встроенные механизмы защиты — шифрование, разные уровни доступа в зависимости от состояния устройства (заблокировано, разблокировано, до первого ввода пароля). Система считает, что эти уровни защиты достаточны, и хранит данные для быстрого доступа владельцем.
⚡ Подпишись на AppleInsider в Telegram, где оперативно публикуются новости из мира Apple
Ещё один важный момент: когда приложение удаляется с iPhone, токен push-уведомлений не аннулируется сразу. Серверу не сообщается, что приложение удалено, и он может продолжать отправлять уведомления. iPhone сам решает, что с ними делать, но данные при этом могут оставаться в системном хранилище.
Как с iPhone извлекают удалённые сообщения
Криминалистическое оборудование для извлечения данных с iPhone
Точных технических деталей о состоянии iPhone подозреваемой в материалах дела нет. Как отмечает 9to5Mac, существует несколько возможных сценариев. Многое зависит от того, в каком состоянии находилось устройство: было ли оно заблокировано, разблокировано или ещё не проходило первую разблокировку после перезагрузки. Каждый из этих режимов открывает разный уровень доступа к данным.
ПОДПИШИСЬ НА "СУНДУК АЛИ-БАБЫ" В ТЕЛЕГРАМ, ЧТОБЫ УЗНАВАТЬ О СКИДКАХ САМЫМ ПЕРВЫМ
Судя по описанию улики, ФБР могло извлечь данные из резервной копии устройства. Для правоохранительных органов доступны коммерческие инструменты (например, от компаний Cellebrite или GrayShift), которые используют уязвимости iOS для извлечения данных. Ни Apple, ни Signal не прокомментировали ситуацию.
Что изменилось в iOS 26.4
Любопытное совпадение: Apple недавно изменила механизм валидации токенов push-уведомлений в iOS 26.4. Невозможно утверждать, что это прямое следствие данного дела, но совпадение по времени заслуживает внимания.
Уже вышла iOS 26.4.1, и там это исправление тоже есть
Потенциально обновление может закрыть именно тот механизм, который позволял сохранять уведомления удалённых приложений. Ни Apple, ни Signal пока не дали официальных комментариев о том, как именно обрабатываются и хранятся уведомления на уровне системы.
Как защитить переписку на iPhone
Вне зависимости от того, есть ли вам что скрывать, этот случай — хороший повод проверить настройки приватности. Вот что стоит сделать:
Поставьте галочку вот сюда, и проблема будет решена, а вы защищены
- На iPhone перейдите в «Настройки» — «Уведомления»
- Коснитесь пункта «Показ миниатюр»
- Поставьте галочку на «Без блокировки»
- Обновите iPhone до последней версии iOS — в iOS 26.4 Apple изменила работу с токенами уведомлений
Этот случай касается не только пользователей Signal. Любой мессенджер с уведомлениями потенциально оставляет следы во внутреннем хранилище iOS. Это справедливо и для Telegram, и для WhatsApp, и для любого другого приложения с push-уведомлениями.
Читайте также: Apple удалила Telega из App Store: что не так с альтернативным клиентом Telegram
Если вы используете Signal или другой защищённый мессенджер именно ради конфиденциальности, отключение превью в уведомлениях — минимально необходимый шаг. Без этой настройки само шифрование мессенджера теряет практический смысл: данные всё равно сохраняются в незащищённом виде на уровне операционной системы.
