ФБР зламало конфіденційність Signal, використовуючи приховану базу даних iPhone

**ФБР криміналістично витягнуло видалені повідомлення Signal із бази даних push-сповіщень iPhone під час судового процесу у справі про тероризм, викривши ваду iOS, якої користувачі не знали. **

ФБР зуміло зробити те, що більшість користувачів Signal вважали неможливим. Агенти криміналістично відновили видалені повідомлення Signal із iPhone обвинуваченого — не з самого застосунку, а з прихованого куточка iOS, який непомітно зберігає дані push-сповіщень, повідомляє 404 Media із посиланням на кількох свідків, присутніх під час показань ФБР.

Справа стосувалася групи, яку звинувачують у вандалізмі ICE Prairieland Detention Facility в Алвара́до, штат Техас у липні, а також у тому, що один із людей застрелив поліцейського в шию. Вона також стала першою постановкою обвинувачення згідно з позначенням президентом Трампом «Антифа» як терористичної організації. Signal на пристрої вже був видалений. Не мало значення.

Що ФБР Знайшло — Просто Перед Очима

База даних push-сповіщень на iPhone зберігає вміст вхідних повідомлень до одного місяця. Кожен месенджер, який надсилає сповіщення, має такий вплив. Як зазначив IntCyberDigest у X: «сховище сповіщень зберігає дані з усіх месенджерів — це велика вада в iOS».

Саме цю ваду й використали агенти. Спеціалізоване криміналістичне програмне забезпечення, запущене з фізичним доступом до пристрою, витягло вміст повідомлення безпосередньо з цієї бази даних. У Signal є налаштування, яке блокує появу вмісту в push-сповіщеннях. Як виявилося, обвинувачений, імовірно, не ввімкнув його.

IntCyberDigest також підтвердив у X, що є спосіб вимкнути це сховище. Більшість користувачів не уявляють, що воно існує.

Дуров Повертає Довідку до 2013 Року

Павло Дуров не промовчав. Генеральний директор Telegram відповів безпосередньо на історію ФБР у X у @durov, написавши, що Telegram Secret Chats ніколи не показували вміст повідомлень у push-сповіщеннях — і що цей дизайнерський вибір бере початок з 2013 року. Він назвав Secret Chats «найбільш захищеним і придатним для використання способом спілкування» та пішов далі, поставивши під сумнів інфраструктуру Signal.

Дуров сказав, що профінансований урядом США Signal несе «надто багато сумнівних залежностей від інших американських компаній» — і конкретно назвав AWS, Microsoft та Intel SGX. У своєму дописі він подав підхід Telegram як навмисне архітектурне рішення, а не як недогляд.

Раніше Дуров був дуже голосним щодо стеження та досяжності уряду. Він залишив Францію раніше цього року за зміненого судового нагляду після свого арешту в серпні 2024 року за звинуваченнями, пов’язаними з практиками модерації контенту Telegram.

Що Це Означає Для Користувачів Signal

Шифрування Signal end-to-end саме по собі не було зламано. Повідомлення не перехоплювалися під час передавання. Вони лежали в окремій системі iOS, яка відповідає за сповіщення — у базі даних поза контролем Signal, якщо тільки користувачі вручну не вимкнули попередній перегляд у сповіщеннях.

Функція блокування вмісту повідомлень у push-сповіщеннях існує в налаштуваннях Signal. Просто вона не увімкнена за замовчуванням. А ширший контекст нещодавніх дій Дурова проти тиску з боку уряду щодо стеження вказує на те, що ця прогалина між дизайном і стандартними налаштуваннями — саме той тип речей, через який людей і ловлять.

Справа в Техасі — перша. Але викритий нею криміналістичний метод доступний правоохоронним органам уже певний час. Користувачі, які вважали, що видалення означає стирання, просто дізналися інакше.