iPhone на самом деле не тот тип устройства, на котором вы ожидаете сохранить данные приложения после его удаления. Но, видимо, так оно и было, и не каким-то очевидным образом. Фактически, ранее в апреле 404 Media сообщило, что ФБР смогло восстановить копии входящих сообщений Signal из базы данных уведомлений iPhone — даже после того, как приложение было удалено. И мы говорим о Signal, одном из самых популярных безопасных приложений для iPhone, которое позволяет скрывать сообщения и общаться в приватном режиме. Платформа считается более конфиденциальной, чем платформы вроде WhatsApp, благодаря надежному сквозному шифрованию (E2EE) и хранит очень мало пользовательских данных.
Но все это ничего не значило, поскольку виновником в данном случае оказался сам iPhone. Хуже того, в качестве дополнительной меры безопасности восстановленные сообщения были настроены на самоуничтожение после истечения установленного таймера. Аресты стали результатом инцидента, произошедшего в июле в следственном изоляторе ICE Prairieland, федеральном центре содержания под стражей в Альварадо, штат Техас. Там группа якобы устроила фейерверк, разгромила имущество, а один из них якобы выстрелил в шею полицейскому. Однако более серьезный вопрос, висящий над всем этим, заключается в том, как ФБР вообще получило данные Signal.
Что выдало тексты
Что касается того, как ФБР смогло это осуществить, то это как-то связано с кэшем системного уровня, встроенным в iOS. Всякий раз, когда вы получаете сообщение в Signal на iPhone, iOS отправляет push-уведомление. Он мигает на экране блокировки, и содержимое фактически сохраняется во внутренней базе данных на устройстве. Это относится к любому приложению, которому разрешено отображать содержимое уведомлений.
Что касается того, почему это вообще существует, то на самом деле это важно для некоторых функций Центра уведомлений, помимо простого отображения предупреждений — таких как группировка и пролистывание для ответа. Полная механика этой базы данных на самом деле не является общедоступной. Что мы точно знаем, так это то, что он сильно отличается от Android, в котором есть функция истории уведомлений, ориентированная на пользователя, которую можно прокручивать обратно. iOS не позволяет вам этого сделать.
Более подробную информацию дает судебный процесс, на котором специальный агент ФБР Кларк Витхорн давал показания об эвакуации. Поскольку уведомления вызывают только входящие сообщения, а не исходящие, восстановить удалось только часть разговора.
Это не первый раз, когда push-уведомления оказываются полезными в расследованиях. Еще в июне 2025 года 404 Media сообщила, что Apple передала данные о тысячах из них в ответ на юридические требования правительств по всему миру. Однако в Прериленде ситуация иная, поскольку здесь следователи имели физический доступ к телефону подозреваемого. Это позволяет им напрямую запускать на нем криминалистические инструменты, которые часто представляют собой что-то вроде комплекта Cellebrite, который правоохранительные органы используют для восстановления данных с находящихся под стражей телефонов. В конечном итоге им вообще не пришлось ничего запрашивать у Apple.
Apple, видимо, исправила ошибку
Если вас беспокоят последствия для конфиденциальности, хорошая новость заключается в том, что Apple, по-видимому, решила эту проблему. Обновление iOS 26.4.2, вышедшее в конце апреля, содержало исправление, гласящее, что «уведомления, помеченные для удаления, могли неожиданно остаться на устройстве». В примечаниях говорится, что «проблема с журналированием была решена путем улучшенного редактирования данных». Хотя это и не является точным подтверждением того, что исправление нацелено на уязвимость, которую использовало ФБР, похоже, что это действительно так. iPadOS получила такой же патч.
Но на всякий случай помимо обновления до последней версии вы можете предпринять еще один шаг. Откройте приложение Signal, коснитесь изображения своего профиля в левом верхнем углу, перейдите в «Настройки» и найдите «Содержимое уведомлений». Здесь выберите «Без имени и содержания». Это гарантирует, что вы будете получать только оповещения о прибытии сообщений, без каких-либо дополнительных приложений. Вы также получаете опцию «Только имя», которая по-прежнему скрывает содержимое уведомления, но, по крайней мере, сообщает вам, кто отправил сообщение. Помимо этого, вам может потребоваться проверить настройку уведомлений на экране блокировки вашего iPhone, чтобы убедиться, что люди не видят информацию, которую вы хотите сохранить конфиденциальной.
