Signal заявив, що Apple випустила патч і рекомендацію з безпеки після повідомлень про доступ ФБР до вмісту сповіщень Signal на iOS навіть після видалення застосунку. Після встановлення оновлення, за даними компанії, випадково збережені сповіщення буде видалено, а нові сповіщення для видалених застосунків більше не зберігатимуться. Про це Signal повідомив у X.
«Ми дуже раді, що сьогодні Apple випустила патч і рекомендацію з безпеки. Це сталося після того, як @404mediaco повідомило, що ФБР отримало доступ до вмісту сповіщень Signal через iOS, попри те, що застосунок було видалено», – заявили в Signal.
Також у Signal зазначили, що рекомендація Apple підтвердила виправлення помилок, які дозволяли це робити, в останньому релізі iOS. У дописі додали, що для захисту користувачів Signal на iOS не потрібно виконувати жодних додаткових дій, окрім встановлення оновлення.
У компанії повідомили: «Щойно ви встановите патч, усі ненавмисно збережені сповіщення буде видалено, і жодні майбутні сповіщення не зберігатимуться для видалених застосунків».
Signal також подякував Apple за швидку реакцію та за те, що компанія, як сказано в заяві, «розуміє, що поставлено на карту в проблемі такого типу». У дописі додали, що «для збереження фундаментального права людини на приватне спілкування потрібна ціла екосистема».
- Судові матеріали й розслідування показали, що ФБР змогло відновити попередні перегляди повідомлень Signal із внутрішньої бази даних повідомлень iPhone, тобто з місця, куди iOS зберігає вміст сповіщень. Ці дані були доступні під час форензічного вилучення пристрою, навіть якщо сам додаток Signal був видалений або повідомлення були налаштовані як «зникаючі». Проблема полягала не в механізмі end‑to‑end шифрування Signal, а в тому, що коли на iPhone увімкнено показ вміст повідомлень у сповіщеннях, iOS інколи зберігає цей текст у системній базі даних сповіщень, до якої може отримати доступ ПО. Це дає змогу відновити текстові попередні перегляди.

