Security Week 2618: чтение переписки в Signal через нотификации в iOS

Компания Apple на прошлой неделе выпустила внеочередной патч, обновляющий операционные системы iOS и iPadOS до версии 26.4.2. Аналогичный патч выпущен и для предыдущей версии iOS/iPadOS 18. Обновления закрывают ошибку CVE-2026-28950 в механизме хранения нотификаций, из-за которой «нотификации, помеченные к удалению, могли сохраняться на устройстве».

Apple по традиции не раскрывает подробностей по обнаруженным и закрытым уязвимостям, но достаточно легко связать свежевыпущенный патч с публикацией издания 404media в начале апреля. Там на основании материалов дела в американском суде сообщается о том, как представители правоохранительных органов смогли «вытащить» переписку в защищенном мессенджере Signal из того самого кэша нотификаций.

В материалах суда представители ФБР сообщали, что мессенджер Signal был удален с телефона еще до того, как тот попал на экспертизу. Несмотря на удаление приложения, связанный с ним архив push-нотификаций сохранился, что и позволило восстановить переписку. Разработчики мессенджера Signal поблагодарили Apple за выпуск патча и уточнили, что он решает именно одну конкретную проблему: сохранение переписки в нотификациях после того, как сообщение было удалено. В издании BleepingComputer уточняют, что в настройках нотификаций телефонов Apple можно изменить параметры отображения уведомлений, запретив демонстрацию сообщений (или даже имени отправителя). Эта настройка, как правило, используется для усиления приватности — чтобы исключить сценарий, когда кто-то подглядывает за чужой перепиской на заблокированном телефоне. Но она также влияет и на то, как уведомления хранятся в кэш-памяти.

Данный инцидент дополняет обсуждение проблем защищенности сообщений в мессенджерах, даже если во время их