ФБР успешно извлекло текст удалённых входящих сообщений из защищённого мессенджера Signal, воспользовавшись особенностью хранения push-уведомлений в iOS. Даже после полного удаления приложения и активации disappearing messages содержимое переписки сохранилось в системной базе уведомлений Apple. Инцидент вскрылся в судебном деле по «Prairieland» в Техасе и мгновенно стал предупреждением для всех, кто полагается на end-to-end шифрование.

Как ФБР вытащило сообщения из «исчезнувшего» Signal

В апреле 2026 года в суде по делу об атаке на центр содержания ICE в Техасе эксперты ФБР продемонстрировали извлечённые фрагменты переписки подсудимой Lynette Sharp. Signal был удалён с iPhone, таймер исчезающих сообщений сработал, но входящие тексты остались доступны.

Следователи не ломали само приложение. Они обратились напрямую к внутренней базе данных push-уведомлений iOS, где операционная система хранит превью для экрана блокировки. Даже после деинсталляции приложения кэш уведомлений продолжал жить в памяти устройства и был извлечён с помощью стандартных forensic-инструментов вроде Cellebrite.

Техническая сторона «дыры»

Signal никогда не отправляет открытый текст на сервера Apple. Сообщение приходит в зашифрованном виде, дешифруется локально на устройстве, после чего iOS формирует пуш с превью. Именно этот уже расшифрованный текст и сохраняется в системной базе уведомлений.

iOS не удаляет эти записи автоматически при исчезновении сообщений внутри Signal или при удалении самого приложения. В результате входящие сообщения остаются в «замороженном» виде — иногда на недели или месяцы.

Важный нюанс: затронуты только входящие сообщения. Исходящие остаются недоступны, потому что они не проходят через механизм push-превью получателя.

Почему disappearing messages в Signal не спасли

Многие пользователи считают функцию исчезающих сообщений абсолютной защитой. Реальность оказалась жёстче. Таймер удаляет данные только внутри базы Signal, но не трогает копию, которую iOS уже сохранила в своей подсистеме уведомлений.

Аналогичная проблема существует и на Android, однако в случае с iOS база уведомлений оказалась особенно «живучей» даже после удаления приложения.

Сравнение с другими мессенджерами

• Signal — по умолчанию показывает превью, если не изменить настройки.
• iMessage — аналогично хранит уведомления, но с меньшим акцентом на приватность.
• WhatsApp / Telegram — тоже используют push, и при включённых превью рискуют тем же.
• Session / SimpleX — не зависят от Apple/Google push-серверов, но жертвуют удобством доставки.

Signal остаётся одним из самых сильных по криптографии, но вся цепочка безопасности ломается на уровне операционной системы.

Как защититься: пошаговая инструкция на 2026 год

Защита от этой особенности действительно простая и не требует root или специального ПО.

В настройках Signal (рекомендуется в первую очередь)

1. Откройте Signal → Настройки → Уведомления.
2. Найдите пункт Содержимое уведомлений (Notification Content).
3. Выберите «Без имени и содержимого» (No Name or Content) или хотя бы «Только имя».

После этого на экране блокировки и в центре уведомлений будет отображаться только «Новое сообщение», без текста и имени отправителя. Соответственно, в базе iOS не сохранится ничего компрометирующего.

Дополнительные меры на уровне iOS

• Перейдите в Настройки → Уведомления → Signal → отключите Показывать на экране блокировки и Превью.
• Рассмотрите полное отключение push-уведомлений для Signal (придётся вручную проверять чаты).
• Регулярно очищайте историю уведомлений и используйте функцию «Не беспокоить» в чувствительных сценариях.

Продвинутые варианты для параноиков

• Используйте iPhone в режиме Lockdown Mode (iOS 16+).
• Перейдите на устройства с GrapheneOS или CalyxOS, где push можно полностью заменить на polling или unified push.
• Для критически важных коммуникаций — только Wi-Fi + отключённые мобильные данные + VPN + минимальные уведомления.

Последствия для обычных пользователей и активистов

Для большинства людей риск минимален: ФБР не будет извлекать уведомления из телефона рядового гражданина. Но для журналистов, активистов, бизнесменов с конфиденциальной информацией или участников протестных движений это реальная угроза.

Дело Prairieland показало, что даже «исчезнувшие» сообщения могут вернуться и стать уликой. В 2026 году, когда forensic-инструменты становятся всё доступнее, игнорировать такую мелочь уже нельзя.

Что дальше: реакция Signal и Apple

На момент публикации Signal подтвердил, что проблема не в их протоколе, а в поведении iOS. Разработчики мессенджера давно рекомендуют отключать превью, но многие пользователи об этом не знают.

Apple пока не комментирует ситуацию. Вероятно, в будущих версиях iOS база уведомлений станет чище, но пока полагаться только на обновления ОС рискованно.

Заключение

«Дыра» в push-уведомлениях iOS — не баг Signal и не уязвимость Apple в классическом смысле. Это архитектурная особенность современных смартфонов, где удобство уведомлений побеждает паранойю приватности.

Одно простое изменение в настройках Signal — и вся история с ФБР теряет смысл. Проверьте свои уведомления прямо сейчас: если в превью видно текст сообщений, вы всё ещё в зоне риска.