Агенты ФБР США сумели восстановить удалённые переписки из Signal благодаря специфике iOS, сохраняющей данные уведомлений во внутреннем хранилище устройства. Хотя создатели Signal здесь не причём, пользователи могут снизить риск утечки, ограничив объём данных в уведомлениях через настройки приложения.
Как сообщает 404 Media, в апреле 2026 года Федеральное бюро расследований извлекло переписку из мессенджера Signal с iPhone через push-уведомления Apple, которые хранят текст сообщений. Судебные материалы лишь пролили свет на неожиданный метод, позволивший федеральным агентам получить доступ к защищённым переговорам.
Дело связано с группой лиц, которые в июле 2025 года запустили фейерверки на территории центра для содержания мигрантов Prairieland ICE в техасском городе Альварадо, причинив ущерб имуществу учреждения. В ходе инцидента один из обвиняемых ранил полицейского в шею. Эти действия квалифицируются как умышленная порча имущества и насилие в отношении представителя правоохранительных органов.
Signal — это мессенджер, который, по словам его разработчиков, построен вокруг принципов конфиденциальности. Он бесплатен, прост в использовании и использует сквозное шифрование, однако, как предупреждал CNews, не является неуязвимым для взлома. Хотя все сообщения проходят через собственные серверы Signal, сам факт передачи через единый контролируемый узел уже представляет собой уязвимость. По утверждению программистов Signal, приложение не хранит ничего, кроме минимальных данных (номер телефона, время последнего входа, тип устройства), но даже эта информация уже является значительным источником сведений.
В Signal предусмотрена опция, запрещающая показывать содержимое сообщений в push-уведомлениях. Однако, как пояснил адвокат защиты, если в настройках Signal на iPhone разрешён показ уведомлений и предпросмотра сообщений на экране блокировки, то устройство продолжает сохранять эти данные во внутренней памяти. Таким образом, даже при активированной в приложении функции скрытия содержимого в уведомлениях, на уровне операционной системы iOS предпросмотры сообщений могут оставаться в памяти устройства, создавая потенциальные угрозы для кибербезопасности и конфиденциальности переписки.
Сохраненные уведомления позволили следствию частично восстановить переписку. При этом ФБР не смогло получить доступ к отправленным сообщениям подозреваемой. Этот инцидент стал одним из первых, когда доказательства были успешно извлечены из внутренней памяти устройства на iOS после удаления приложения Signal.
Судебный процесс о нападении на иммиграционный центр содержания Prairieland ICE стал первым случаем, когда власти США выдвинули официальные обвинения в связи с предполагаемой деятельностью движения «Антифа» (обобщающее название для групп и лиц, выступающих против неонацизма и расизма). Это произошло после того, как президент США Дональд Трамп (Donald Trump) осенью 2025 года объявил данное движение внутренней террористической организацией.
Одна из обвиняемых, Линетт Шарп (Lynette Sharp), признала себя виновной в оказании материальной поддержки террористической организации. Ключевые улики были получены из внутренней памяти ее смартфона Apple. Несмотря на удаление приложения Signal, входящие push-уведомления с текстами сообщений остались сохранены в памяти устройства.
Сторонники и защитники более чем десяти обвиняемых рассматривают данное уголовное дело как политически мотивированное преследование и попытку подавления инакомыслия. По их мнению, обвинения носят откровенно политический характер и нацелены на дискредитацию левых активистских движений в Соединенных Штатах.
Согласно данным 404 Media, данная ИТ-уязвимость касается не только Signal, но и других мессенджеров. Проблема кроется в способе обработки push-уведомлений компанией Apple.
Сложность, с которой столкнулись пользователи Signal, не является недостатком самого мессенджера. Как сообщал CNews, это фундаментальное противоречие между стремлением разработчиков защищённого ПО к полной конфиденциальности и механизмами работы Apple с уведомлениями, ориентированными на удобство пользователей.
В настройках Signal предусмотрена возможность ограничить объём данных в уведомлениях: пользователи могут выбрать отображение только имени отправителя или полное скрытие информации о содержании сообщения.
