Apple выпустила обновление программного обеспечения в среду для iPhone и iPad, исправляющее баг, который позволял правоохранительным органам извлекать сообщения, удалённые или автоматически исчезающие в мессенджерах. Всё потому, что уведомления, отображавшие содержание сообщений, также кэшировались на устройстве до месяца. Вот вам и 'исчезающие'.
В уведомлении о безопасности на своём сайте Apple заявила, что баг означал, что 'уведомления, помеченные для удаления, могли неожиданно сохраняться на устройстве'. Это явный намёк на проблему, раскрытую 404 Media ранее в этом месяце. Независимое новостное издание сообщило, что ФБР смогло извлечь удалённые сообщения Signal с чьего-то iPhone с помощью криминалистических инструментов, поскольку содержание сообщений отображалось в уведомлении, а затем сохранялось в базе данных телефона — даже после удаления сообщений в самом Signal.
После новостей президент Signal Мередит Уиттакер заявила, что производитель мессенджера попросил Apple решить проблему. 'Уведомления об удалённых сообщениях не должны оставаться в какой-либо базе данных уведомлений ОС', — написала Уиттакер в посте на Bluesky. Неясно, почему содержание уведомлений вообще логировалось, но сегодняшнее исправление предполагает, что это был баг. Apple не сразу ответила на запрос о комментарии, спрашивая, почему уведомления сохранялись.
Компания также перенесла исправление на владельцев iPhone и iPad, использующих более старую версию программного обеспечения iOS 18. Правозащитники выразили тревогу, узнав, что ФБР нашло способ обойти функцию безопасности, ежедневно используемую пользователями из групп риска. Signal, как и другие мессенджеры, такие как WhatsApp, позволяет пользователям установить таймер, который предписывает приложению автоматически удалять сообщения через заданное время. Эта функция может быть полезна для тех, кто хочет сохранить свои разговоры в тайне на случай, если власти изымут их устройства. Или, знаете ли, просто не хочет, чтобы их неловкие тексты жили вечно.