Агенты ФБР США получили возможность восстановить стертые переписки из Signal благодаря специфике iOS, сохраняющей данные уведомлений во внутреннем хранилище гаджета. По сути, создатели Signal здесь не при чем, однако риски утечки информации можно снизить, ограничив объем данных в уведомлениях через параметры мессенджера.
Как сообщает 404 Media, в апреле 2026 года Федеральное бюро расследований извлекло переписку из мессенджера Signal с iPhone через push-уведомления Apple, которые сохраняют текст сообщений. Судебное разбирательство лишь пролило свет на неочевидный метод, позволивший федеральным агентам получить доступ к защищенным переговорам.
Речь идет о группе лиц, которые в июле 2025 года запустили фейерверки на территории центра для иммигрантов Prairieland ICE в техасском городе Альварадо, причинив ущерб имуществу учреждения. В ходе происшествия один из обвиняемых ранил полицейского в шею. Эти действия квалифицируются как преднамеренная порча имущества и насилие в отношении сотрудника правоохранительных органов.
Signal — это мессенджер, который, по словам его разработчиков, построен вокруг принципов конфиденциальности. Он бесплатен, прост в использовании и применяет сквозное шифрование, однако, как предупреждал CNews, не является неуязвимым для взлома. Хотя все сообщения проходят через собственные серверы Signal, сам факт передачи через единый контролируемый узел уже представляет собой уязвимость. Как утверждают программисты Signal, приложение не хранит ничего, кроме минимально необходимых данных (номер телефона, время последнего входа, тип устройства), но даже эта информация уже является значительным источником сведений.
В мессенджере Signal есть функция, позволяющая отключить показ содержимого сообщений в push-уведомлениях. Тем не менее, как пояснил адвокат защиты, если в настройках Signal на iPhone разрешено отображение уведомлений и предпросмотра сообщений на заблокированном экране, то устройство продолжает сохранять эти данные в своей памяти. Таким образом, даже при активированной в приложении опции скрытия содержимого в push-уведомлениях, на уровне операционной системы iOS предпросмотры сообщений могут оставаться доступными в памяти устройства, что создает потенциальные угрозы для кибербезопасности и конфиденциальности переписки.
Сохраненные уведомления позволили следствию частично восстановить переписку. При этом ФБР не смогло получить доступ к отправленным сообщениям подозреваемой. Этот инцидент стал одним из первых примеров успешного извлечения улик из внутренней памяти устройства на iOS после удаления приложения Signal.
Инцидент с нападением на иммиграционный центр содержания Prairieland ICE стал первым случаем, когда власти США выдвинули официальные обвинения в связи с предполагаемой деятельностью движения «Антифа» (обобщающее название для групп и лиц, выступающих против неонацизма и расизма). Это произошло после того, как президент США Дональд Трамп (Donald Trump) осенью 2025 года объявил данное движение внутренней террористической организацией.
Одна из обвиняемых, Линетт Шарп (Lynette Sharp), признала себя виновной в оказании материальной поддержки террористической организации. Ключевые доказательства были извлечены из внутренней памяти ее смартфона Apple. Несмотря на удаление приложения Signal, входящие push-уведомления с текстами сообщений остались сохранены в памяти устройства.
Сторонники и адвокаты более чем десяти обвиняемых рассматривают это уголовное дело как политически мотивированное преследование и попытку подавления инакомыслия. По их мнению, обвинения носят откровенно политический характер и нацелены на дискредитацию левых активистских движений в Соединенных Штатах.
Согласно данным 404 Media, данная ИТ-уязвимость касается не только Signal, но и других мессенджеров. Проблема кроется в способе обработки push-уведомлений компанией Apple.
Сложность, с которой столкнулись пользователи Signal, не является недостатком самого мессенджера. Как сообщал CNews, это фундаментальное противоречие между стремлением разработчиков защищенного ПО к полной конфиденциальности и механизмами работы Apple с уведомлениями, ориентированными на удобство пользователей.
В настройках Signal предусмотрена возможность ограничить объем данных в уведомлениях: пользователи могут выбрать отображение только имени отправителя или полное скрытие информации о содержании сообщения.
