ФБР взломало конфиденциальность Signal, используя скрытую базу данных iPhone

**ФБР в ходе экспертизы извлекло удалённые сообщения Signal из базы данных push-уведомлений на iPhone в рамках судебного процесса по делу о терроризме, выявив уязвимость iOS-пользователи о которой не знали. **

ФБР сумело сделать то, что большинство пользователей Signal считали невозможным. Агенты в ходе экспертизы восстановили удалённые сообщения Signal с iPhone обвиняемого — не из самого приложения, а из скрытого уголка iOS, который тихо хранит данные push-уведомлений, сообщает 404 Media со ссылкой на несколько свидетелей, присутствовавших во время дачи показаний ФБР.

Дело касалось группы, которую обвиняли в вандализме в отношении ICE Prairieland Detention Facility в Alvarado, Texas, в июле, а также одного человека, который выстрелил полицейскому в шею. Это также стало первой прокурорской историей при обозначении President Trump «Antifa» как террористической организации. Signal уже был удалён с устройства. Не имело значения.

Что ФБР обнаружило прямо на виду

База данных push-уведомлений на iPhone хранит входящий текст сообщений до одного месяца. Подвержены влиянию все мессенджерные приложения, которые отправляют уведомления. Как отметил IntCyberDigest в X: «хранилище уведомлений сохраняет данные из всех мессенджерных приложений — это большая уязвимость iOS».

Именно этой уязвимостью и воспользовались агенты. Специализированное судебно-экспертное ПО, запущенное при физическом доступе к устройству, извлекло содержимое сообщения напрямую из этой базы. В Signal есть настройка, которая блокирует появление контента в push-уведомлениях. Судя по всему, обвиняемый её не включил.

IntCyberDigest также подтвердил в X, что существует способ отключить это хранилище. Большинство пользователей не имеют понятия о том, что оно существует.

Дуров указывает на 2013 год

Павел Дуров не остался в стороне. Генеральный директор Telegram ответил напрямую на историю ФБР в X, в аккаунте @durov, написав, что Telegram Secret Chats никогда не показывали содержимое сообщений в push-уведомлениях — и что такой выбор дизайна восходит к 2013 году. Он назвал Secret Chats «самым безопасным способом, который при этом реально удобен для общения», и пошёл дальше, поставив под сомнение инфраструктуру Signal.

Дуров заявил, что финансируемый правительством США Signal несёт «слишком много сомнительных зависимостей от других компаний из США» — отдельно назвав AWS, Microsoft и Intel SGX. В своём посте он представил подход Telegram как намеренное архитектурное решение, а не как запоздалую попытку что-то исправить.

Ранее Дуров неоднократно высказывался о слежке и о том, насколько правительство может досяга ть. Он покинул Францию в начале этого года при изменённом судебном надзоре после своего ареста в августе 2024 года — на фоне обвинений, связанных с практиками модерации контента Telegram.

Что это означает для пользователей Signal

Сама по себе сквозная end-to-end-шифровка Signal не была нарушена. Сообщения не перехватывались в пути. Они находились в отдельной системе iOS, которая обрабатывает уведомления — в базе данных вне контроля Signal, если только пользователи вручную не отключили предварительные просмотры уведомлений.

Функция блокировки содержимого сообщений в push-уведомлениях есть в настройках Signal. Просто по умолчанию она не включена. А более широкий контекст недавних действий Дурова на фоне давления со стороны правительства, связанного со слежкой, предполагает, что этот разрыв между дизайном и настройками по умолчанию — как раз тот тип вещей, из-за которого людей и ловят.

Дело в Texas — первое. Но метод судебной экспертизы, который оно вскрыло, доступен правоохранительным органам уже некоторое время. Пользователи, которые полагали, что удаление означает стирание, просто узнали обратное.