Apple исправила баг в безопасности, который, как выяснилось, оставлял для правоохранителей чёрный ход для слежки за удалёнными сообщениями Signal. Упс.
Для тех, кто думал, что использование зашифрованных приложений вроде Signal гарантирует тайну их секретов, — вот подвох: Apple хранила push-уведомления, содержащие части этих сообщений, до месяца. Да, даже после того, как вы установили самоуничтожение сообщения или полностью удалили приложение, цифровой призрак оставался в базе данных уведомлений, дожидаясь повестки.
Проблема всплыла благодаря 404 Media, поговорившей с участниками слушания, где ФБР показало, что «криминалистически извлекло копии входящих сообщений Signal с iPhone подсудимого, даже после удаления приложения, потому что копии контента сохранялись в базе данных push-уведомлений устройства». Дело? Первый случай, когда власти предъявили обвинения людям за предполагаемую деятельность «Антифа» после того, как президент Трамп объявил этот термин террористическим. Ну конечно, именно это дело.
В среду Apple подтвердила, что исправила баг. Затронутые пользователи могут обновить устройства, чтобы остановить то, что Apple описала как «уведомления, помеченные для удаления», которые «могли неожиданно сохраняться на устройстве». По словам Apple, push-уведомления никогда не должны были сохраняться, но «проблема с логированием» не удалила данные. Так что это был не злой умысел, а бюрократическая оплошность — слабое утешение, если вы были подсудимым.
На Bluesky Signal отпраздновала исправление, заявив, что «очень рада», что Apple не тянула. «Мы благодарны Apple за быстрые действия и за понимание важности этой проблемы», — говорилось в посте. «Нужна экосистема, чтобы сохранить фундаментальное право человека на приватное общение». Signal подтвердила, что после обновления устройств «не требуется никаких действий для защиты пользователей Signal на iOS. Как только вы установите патч, все случайно сохранённые уведомления будут удалены, и новые уведомления не будут сохраняться для удалённых приложений».
Но не все готовы хлопать в ладоши. В ветке Signal пользователи спорили, достаточно ли обновления. Некоторые утверждали, что главный вывод — отключить предпросмотр сообщений, что перекликается с советом президента Signal Мередит Уиттакер, которая ранее рекомендовала пользователям установить уведомления на «Не показывать имя или содержимое», чтобы избежать проблем с конфиденциальностью. Один пользователь Bluesky, LofiTurtle, подытожил: «Имея предпросмотр сообщений в уведомлениях, вы даёте ОС доступ к этому содержимому, не будучи уверенными, как она с ним поступит. Этот патч устраняет один известный метод, но для полной уверенности лучше отключить предпросмотр, чтобы ОС вообще его не видела».
Другой пользователь, Alexndr, задался вопросом, что ещё может скрываться в кэшах уведомлений iOS: «То, что содержимое уведомлений переживает удаление приложения, — это дико. Рад, что исправили, но задумываешься, что ещё сидит в кэшах уведомлений iOS».
Более снисходительное мнение высказал Coyote, отметивший, что в блоге Apple уточнили, что это была проблема логирования, а не кэширования: «Содержимое уведомлений не должно было попадать в диагностические логи, но иногда попадало. Конкретно — когда вы получаете уведомление, которое телефон не может обработать, например, когда приложение, для которого оно предназначено, удалено».
Тем не менее, вопросы остаются. В прошлом году Apple попала в заголовки, отозвав сквозное шифрование в Великобритании, чтобы избежать закона, облегчающего слежку за зашифрованными чатами. А 404 Media отметила, что во всём мире правоохранители всё чаще используют push-уведомления как стратегию расследования. В прошлом году Apple уступила юридическим требованиям, которые «дали правительствам доступ к тысячам push-уведомлений». Так что не расслабляйтесь.