Інцидент пов’язаний зі справою «Prairieland» щодо нападу на центр ICE у Техасі у 2024 році. Учасники влаштували підпали та погром, один із них поранив поліцейського. Усі фігуранти були визнані винними.
У суді встановили, що хоча Signal було видалено, вхідні повідомлення збереглися в системі сповіщень. Причина — увімкнений попередній перегляд: iOS кешує текст після локального розшифрування. Навіть повідомлення з автоматичним видаленням зникали із застосунку, але залишалися в пам’яті пристрою.
Це не злам шифрування — дані зберігаються на рівні iOS. Більше того, push-токен не одразу деактивується після видалення застосунку, тому сповіщення можуть і надалі надходити та записуватися.
За допомогою інструментів на кшталт Cellebrite такі дані можна витягти й зберігати протягом тижнів, а інколи — навіть у резервних копіях. Після першого розблокування пристрою доступ до них розширюється.
Проблема стосується не лише Signal, а й будь-яких застосунків, що відображають текст у сповіщеннях. Щоб убезпечитися, варто вимкнути попередній перегляд сповіщень — тоді система не зберігатиме вміст повідомлень.
Джерело: 404media
.png)

