Федеральні слідчі США змогли відновити зашифровані переписки з месенджера Signal з iPhone однієї з обвинувачених, навіть після того, як додаток було видалено з пристрою. Це стало можливим завдяки внутрішній базі даних push-сповіщень iOS, яка кешує вміст вхідних повідомлень для відображення на екрані блокування. Цей прецедент зафіксовано в межах гучної справи «Prairieland», що стосувалася нападу активістів на центр утримання іммігрантів ICE у Техасі. Під час судового засідання спеціальний агент ФБР Кларк Вайторн підтвердив, що повідомлення були відновлені з телефону фігурантки Лінетт Шарп через внутрішнє сховище сповіщень Apple, причому були отримані лише вхідні повідомлення.
Технічна суть проблеми не полягає у зламі шифрування Signal. Месенджер розшифровує повідомлення локально на пристрої, а вже потім iOS генерує сповіщення. Якщо в налаштуваннях увімкнено попередній перегляд вмісту, iOS кешує цей текст у своїй внутрішній базі даних, незалежно від того, видалено додаток чи спрацював таймер автовидалення у Signal. Більше того, токен, який використовується для надсилання push-сповіщень, не анулюється одразу після видалення програми, тому система може продовжувати кешувати дані. Судові інструменти, такі як Cellebrite, здатні витягувати ці дані з кешу сповіщень, які можуть зберігатися тижнями. Важливо відзначити, що ця вразливість не є унікальною для Signal — будь-який додаток, що відображає вміст повідомлень у сповіщеннях на екрані блокування, потенційно залишає подібні криміналістичні артефакти.
Ні Signal, ні Apple не надали коментарів щодо обробки та зберігання сповіщень. Проте, невдовзі після оприлюднення цієї справи, Apple випустила оновлення iOS 26.4, в якому було змінено спосіб валідації push-токенів. Хоча прямий зв’язок з цією справою не встановлено, збіг у часі є показовим. Щоб захиститися від подібного витоку даних, користувачам Signal рекомендується вимкнути відображення вмісту в сповіщеннях (Signal → Налаштування → Оповіщення → Зміст оповіщення → вибрати «Тільки ім’я» або «Без імені та вмісту»). На системному рівні iOS також можна вимкнути попередній перегляд сповіщень (Налаштування → Оповіщення → Показувати попередній перегляд → встановити «Ніколи»). Це забезпечить, що iOS не кешуватиме вміст повідомлень, і слідчі бачитимуть лише факт отримання сповіщення без жодного тексту.
