- Автор темы
- #1
Издание 404 Media сообщило, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой, несмотря на то, что сам мессенджер был удален с устройства. Текст переписки правоохранители извлекли из системной базы push-уведомлений iOS, где превью входящих сообщений хранятся отдельно от приложения.
Речь о деле, которое в США называют первым «антифа-делом» по статье о внутреннем терроризме: в июле прошлого года группа людей устроила погром на территории центра содержания мигрантов Prairieland в Алварадо (штат Техас). Участники группы запускали фейерверки, портили имущество, а один из участников выстрелил полицейскому в шею. После того как Дональд Трамп в сентябре 2025 года объявил «антифа» террористической организацией, обвинения предъявили больше чем десятку человек.
Одна из обвиняемых по этому делу, Линетт Шарп (Lynette Sharp), пользовалась мессенджером Signal, а потом удалила приложение с iPhone. Однако специальный агент ФБР Кларк Уитхорн (Clark Wiethorn) продемонстрировал в суде часть ее переписки. Это были те сообщения, которые Шарп ставила на самоуничтожение, и которые были стерты в самом Signal.
Как объясняют журналисты, дело в том, что iOS хранит push-уведомления в собственной внутренней базе. Если в настройках Signal разрешен показ содержимого сообщений в превью на заблокированном экране, то текст входящего сообщения оседает в системном хранилище, где остается даже после удаления приложения. В материалах дела прямо сказано: восстановить удалось только входящие сообщения, исходящих там не было.
При этом в Signal есть опция, которая убирает контент из уведомлений (в меню Notifications можно оставить только имя отправителя или вообще ничего). Но Шарп, по всей видимости, ей не пользовалась.
Подчеркивается, что эта проблема не уникальна для Signal: это общая коллизия между защищенными мессенджерами и тем, как iOS обрабатывает push’и.
Как отмечали специалисты издания 9to5Mac: токен для отправки push-уведомлений не обнуляется мгновенно после удаления приложения, а сервер может продолжать слать уведомления. И недавно, с релизом iOS 26.4, разработчики Apple поменяли логику валидации push-токенов (неизвестно, связано ли это с делом Шарп).
Представители Signal подтвердили получение запроса от журналистов 404 Media, но потом перестали отвечать на письма. В компании Apple комментариев давать не стали.
Стоит заметить, что на эту новость отреагировал Павел Дуров. Основатель Telegram написал, что это «еще одно доказательство» того, что секретные чаты в Telegram — самый безопасный способ общения: в них содержимое сообщений не отображается в push-уведомлениях.
Речь о деле, которое в США называют первым «антифа-делом» по статье о внутреннем терроризме: в июле прошлого года группа людей устроила погром на территории центра содержания мигрантов Prairieland в Алварадо (штат Техас). Участники группы запускали фейерверки, портили имущество, а один из участников выстрелил полицейскому в шею. После того как Дональд Трамп в сентябре 2025 года объявил «антифа» террористической организацией, обвинения предъявили больше чем десятку человек.
Одна из обвиняемых по этому делу, Линетт Шарп (Lynette Sharp), пользовалась мессенджером Signal, а потом удалила приложение с iPhone. Однако специальный агент ФБР Кларк Уитхорн (Clark Wiethorn) продемонстрировал в суде часть ее переписки. Это были те сообщения, которые Шарп ставила на самоуничтожение, и которые были стерты в самом Signal.
Как объясняют журналисты, дело в том, что iOS хранит push-уведомления в собственной внутренней базе. Если в настройках Signal разрешен показ содержимого сообщений в превью на заблокированном экране, то текст входящего сообщения оседает в системном хранилище, где остается даже после удаления приложения. В материалах дела прямо сказано: восстановить удалось только входящие сообщения, исходящих там не было.
При этом в Signal есть опция, которая убирает контент из уведомлений (в меню Notifications можно оставить только имя отправителя или вообще ничего). Но Шарп, по всей видимости, ей не пользовалась.
Подчеркивается, что эта проблема не уникальна для Signal: это общая коллизия между защищенными мессенджерами и тем, как iOS обрабатывает push’и.
Как отмечали специалисты издания 9to5Mac: токен для отправки push-уведомлений не обнуляется мгновенно после удаления приложения, а сервер может продолжать слать уведомления. И недавно, с релизом iOS 26.4, разработчики Apple поменяли логику валидации push-токенов (неизвестно, связано ли это с делом Шарп).
Представители Signal подтвердили получение запроса от журналистов 404 Media, но потом перестали отвечать на письма. В компании Apple комментариев давать не стали.
Стоит заметить, что на эту новость отреагировал Павел Дуров. Основатель Telegram написал, что это «еще одно доказательство» того, что секретные чаты в Telegram — самый безопасный способ общения: в них содержимое сообщений не отображается в push-уведомлениях.
