Компания Apple выпустила обновление безопасности, которое устраняет критическую уязвимость в iPhone, позволявшую сохранять уведомления от приложения Signal после их удаления. Ошибка, зафиксированная как CVE-2026-28950, затрагивала сервисы уведомлений iOS. По данным Apple, «уведомления, помеченные для удаления, могли неожиданно оставаться на устройстве». Проблема была решена «улучшенным редактированием данных». Исправление доступно в версиях iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad.
Уязвимость стала известна благодаря утечке информации из судебных документов, представленных в федеральном суде Техаса. Агенты ФБР смогли извлечь читаемые предпросмотры входящих сообщений Signal из базы данных уведомлений iPhone даже после того, как приложение было удалено с устройства. Извлечение затронуло только входящие сообщения, а не исходящие. Материалы 404 Media и CoinCentral подтвердили, что для этого не требовалось взламывать само шифрование Signal, так как ключевая проблема заключалась в хранении данных на уровне операционной системы.
Разработчики Signal оперативно отреагировали на ситуацию, заявив, что обновление Apple исправляет ошибки, из-за которых «удалённые уведомления могли оставаться на устройстве». Глава Signal Мередит Уиттакер призвала Apple удалить сохранённые данные уведомлений, связанных с удалёнными сообщениями. Она подчеркнула, что уязвимость не нарушает сквозное шифрование (end-to-end encryption), а указывает на слабость в том, как операционная система обрабатывает предпросмотры уведомлений.
Инцидент подчеркнул важный разрыв между системами шифрования и поведением устройств на уровне хранения данных. Безопасность приложений обеспечивают технологии сквозного шифрования, но незашифрованные предпросмотры сообщений могут оставаться в локальном хранилище iPhone. Ранее проблемой уже занимались за пределами Signal: основатель Telegram Павел Дуров обратил внимание на риски, связанные с предпросмотрами уведомлений. Telegram давно предлагает расширенные настройки конфиденциальности, которые ограничивают видимость содержания сообщений вне самого приложения.
Акции Apple (тикер: AAPL) отреагировали на новость ростом на 2,63%, до $273,17, после чего скорректировались до $272,11 на премаркете. На рынке цифровых активов новость была воспринята с осторожностью: уязвимость в популярной инфраструктуре обмена сообщениями могла повлиять на доверие к децентрализованным платформам, но факт того, что проблема была на стороне Apple, а не фундаментальных алгоритмов шифрования Signal, смягчил потенциальные негативные ожидания. Патч Apple стал важным шагом к более безопасной экосистеме и местом критики устаревших механизмов push-уведомлений.
