Представители Федерального бюро расследований США смогли прочитать часть ранее удалённой переписки из мессенджера Signal на iPhone. Само приложение с устройства к тому моменту также было удалено.

Доступ к устройству был получен в рамках дела о поджогах и вандализме в Техасе. Переписку получилось увидеть благодаря базе уведомлений iPhone.

Даже после удаления Signal с устройства операционная система содержала входящие Push-уведомления, благодаря чему и удалось прочитать сообщения. Это относится только к входящим сообщениям, исходящие в этой базе отсутствуют.

Изображение: appshunter.io на Unsplash

Восстановить информацию удалось благодаря определённым параметрам конфиденциальности. В Signal можно получать уведомления так, чтобы сообщение в них не отображалось. Очевидно, что в данном случае эта настройка не была активирована.

Каким именно способом удалось извлечь информацию, документы дела не раскрывают. Специалисты могли задействовать резервную копию устройства или инструменты для криминалистов.

Push-уведомления работают таким образом, что отправляющий посредством сервера сообщения токен остаётся активным и после деинсталляции приложения. Это означает, что уведомления о входящих сообщениях поступают на устройство, даже если приложение удалено. Система iOS решает, отображать эти уведомления или нет.

Компания Apple поменяла механизм проверки подобных токенов в версии операционной системы iOS 26.4.