Mýtus o naprosté nenabouratelnosti aplikace Signal dostal vážnou trhlinu. Nová zpráva od 404 Media odhaluje, že FBI dokázala obnovit smazané zprávy z iPhonu. Paradoxem je, že vyšetřovatelé k tomu nepotřebovali prolomit šifrování samotné aplikace. Využili totiž interní databázi oznámení systému iOS, kde zprávy zůstaly uloženy i poté, co byla aplikace Signal z telefonu kompletně smazána.
Mohlo by vás zajímat
Past jménem historie oznámení
Během hlavního líčení vyplynulo, že agenti FBI získali obsah příchozích zpráv právě díky tomu, jak Apple nakládá s notifikacemi. I když uživatel aplikaci odstraní, systém si může v mezipaměti uchovávat historii oznámení, která nebyla smazána.
V tomto konkrétním případě měla obžalovaná navíc smůlu v tom, že neměla aktivované nastavení Signalu, které skryje náhled obsahu zprávy v notifikaci. FBI tak měla texty jako na podnose. Je důležité podotknout, že se takto podařilo obnovit pouze příchozí zprávy, nikoliv ty odeslané, které přes systém oznámení neprocházejí.
Technické detaily toho, jak přesně FBI k datům přistoupila, zůstávají tajné. Spekuluje se však o využití komerčních forenzních nástrojů, které dokáží vytěžit data z lokálních záloh iPhonu. Zajímavé je, že Apple v aktuální verzi iOS 26.4 nenápadně změnil způsob, jakým systém validuje tokeny pro push oznámení. Časová souvislost s tímto případem je až příliš nápadná na to, aby šlo o náhodu.
Mohlo by vás zajímat
Za mě je to připomínka toho, že ani ta nejbezpečnější aplikace na světě vás neochrání, pokud je děravý samotný operační systém. Signal sice zprávu zašifruje pro přenos, ale jakmile ji iOS „vrazí“ do notifikace, stává se z ní obyčejný text uložený v paměti telefonu.
