Правоохранители США извлекли переписку Signal из кэша нотификаций iOS — Apple экстренно закрыла уязвимость

Компания Apple выпустила внеочередной патч, обновляющий iOS и iPadOS до версии 26.4.2. Обновление устраняет уязвимость CVE-2026-28950 в механизме хранения системных нотификаций: как следует из материалов дела в американском суде, нотификации, помеченные к удалению, могли сохраняться на устройстве. На этой лазейке, по данным издания 404media, построена техника извлечения переписки пользователей защищённого мессенджера Signal сотрудниками правоохранительных органов.

Детали метода стали известны из судебных документов: представители власти получили доступ к кэшу уведомлений на iPhone и извлекли содержимое переписки в Signal, несмотря на сквозное шифрование мессенджера. Само приложение Signal позиционируется как инструмент коммуникации с максимальным уровнем защиты, однако уязвимость в операционной системе Apple позволяла обойти эту защиту на уровне устройства. Apple по сложившейся практике не раскрывает технических подробностей об обнаруженных и исправленных уязвимостях.

Случай подчёркивает сохраняющийся разрыв между обещаниями защищённых платформ и реальной поверхностью атаки на уровне операционной системы. Для пользователей, чья модель угроз предполагает противодействие принудительному изъятию устройства, инцидент служит напоминанием: шифрование на уровне приложения не гарантирует защиту от эксплуатации уязвимостей в базовой ОС. Патч для предыдущей версии iOS/iPadOS 18 также выпущен и рекомендован к срочной установке.