ФБР извлекло переписку мессенджера Signal из iPhone благодаря системе push-уведомлений Apple, сохраняющей содержимое входящих сообщений во внутренней памяти устройства. Об этом сообщает издание 404 Media со ссылкой на показания, прозвучавшие на недавнем судебном процессе.
Речь идет о деле о нападении на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в Алваредо, штат Техас, в июле прошлого года. Группа людей устроила фейерверк, повредила имущество объекта, а один из участников ранил полицейского в шею. Уголовное преследование стало первым случаем, когда американские власти предъявили обвинения по статье об «антифашистской» деятельности после того, как президент Трамп в сентябре объявил «Антифа» внутренней террористической организацией.
Адвокат одной из обвиняемых — Элизабет Сото — Хармони Шуерман рассказала 404 Media, что следователям удалось получить переписку именно из-за настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений. Мессенджер был удален с телефона, однако входящие сообщения — включая те, что были настроены на автоматическое удаление и уже исчезли в самом приложении, — сохранились во внутренней памяти устройства. Исходящие сообщения таким образом извлечь не удалось.
Проблема, по данным издания, не является специфической уязвимостью Signal — она затрагивает любые мессенджеры, поскольку связана с тем, как Apple обрабатывает push-уведомления. В самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Все подсудимые по недавнему делу были признаны виновными по нескольким статьям.
Ранее стало известно, что российские хакерские группы, в том числе связанная с ГРУ APT44, использовали фишинговые атаки для перехвата переписки пользователей Signal — в первую очередь украинских военных.
