Американското FBI успеало да врати избришани пораки од безбедната апликација Signal од iPhone на осомничено лице, иако самата апликација била претходно деинсталирана.
Според информациите кои оригинално ги објави 404 Media, пристапот до податоците не бил овозможен преку пробивање на шифрираниот систем на Signal, туку преку системската база на податоци за известувања која ја користи оперативниот систем на Apple.
Кога корисникот ќе добие порака, оперативниот систем креира известување кое се прикажува во системот за известувања, како и на заклучениот екран. Доколку во поставките е дозволено прикажување на содржината на пораката во самото известување, уредот зачувува локална копија од тој текст во својата внатрешна меморија.
Ова значи дека дури и кога пораките се наместени автоматски да исчезнуваат или кога целата апликација ќе се избрише од уредот, копиите од дојдовните пораки остануваат зачувани во системските датотеки на телефонот.
До овие датотеки полицијата и истражните органи можат да пристапат со специјализирани „форензички“ алатки, под услов да имаат физички пристап до самиот уред.
Овој метод на екстракција не е ограничен само на Signal, туку се однесува на сите апликации за комуникација кои ги користат стандардните известувања на платформата. Исто така, оваа можност не е само кај системите од Apple, па и Android функционира на сличен начин.
Форензичките експерти објаснуваат дека оперативниот систем ги чува овие податоци за да може ефикасно да управува со известувањата, што претставува стандарден инженерски пристап за мобилните уреди, но истовремено остава неочекувана трага од чувствителни податоци.
Во конкретниот судски случај, агентите успеале да ги извлечат само дојдовните пораки, бидејќи појдовните пораки не генерираат системски известувања на уредот од кој се испратени.
За корисниците кои бараат максимална приватност, овој настан нагласува колку е важно правилното управување со поставките на телефонот, а не само потпирањето на шифрирањето на самата апликација.
За да се спречи зачувувањето на содржината од пораките во меморијата на уредот, препорачано е во поставките на апликацијата да се ограничи прикажувањето на известувањата. Со избирање на опцијата која го прикажува само името на испраќачот или воопшто не прикажува содржина, корисниците спречуваат оперативниот систем да креира и зачува локална копија од текстот на пораката.
