🔍

Apple «исправила» баг с уведомлениями — но настоящая проблема в другом

Сегодня • Techmeme
Apple устранила баг, который позволял полиции извлекать удалённые сообщения Signal через системные уведомления. Все говорят о технической ошибке. Но настоящая история — в том, что правоохранители давно научились обходить шифрование, не взламывая его.

Стандартная реакция на новость проста: Apple допустила оплошность, хранив уведомления удалённых сообщений, теперь исправила — всё хорошо. Эксперты по безопасности качают головами, пользователи Signal негодуют, Apple выпускает патч. Классическая история о баге и фиксе.

Но реальная проблема глубже технических деталей. Полиция использовала не взлом шифрования Signal, а метаданные операционной системы — уведомления, которые iOS сохраняла даже после удаления сообщений. Это означает, что даже самые защищённые мессенджеры уязвимы не из-за слабого шифрования, а из-за архитектуры мобильных ОС.

Лоренцо Франчески-Биккьераи из TechCrunch сообщает, что правоохранители уже месяцами использовали этот метод. Пока криптографы совершенствуют алгоритмы, а мессенджеры хвастаются end-to-end шифрованием, реальные утечки происходят на уровне системных сервисов — уведомлений, бэкапов, синхронизации.

Читайте также