Vyšetřování ukázalo, že smazané zprávy ze Signalu šlo na iPhonu obnovit z interní databáze notifikací. Pro uživatele je důležité hlavně to, co iPhone ukládá lokálně.
iPhone může uchovat obsah příchozích zpráv i poté, co je aplikace smazaná. Právě to se podle nového soudního zjištění stalo u Signalu, kde FBI dokázala získat obsah zpráv z interní databáze notifikací. Pro soukromí uživatelů je to důležitá připomínka: co se zobrazí v oznámení, nemusí z telefonu zmizet okamžitě.
Jak se mohly zprávy ze Signalu dostat zpět
Podle výpovědi u soudu šlo o obsah příchozích zpráv ze Signalu uložený v interním úložišti iPhonu. Aplikace Signal už na zařízení nebyla, ale systémové notifikace si část obsahu zřejmě ponechaly v paměti telefonu. Nešlo přitom o kompletní konverzaci, ale o příchozí zprávy; odchozí obsah se podle dostupného popisu neobnovil.
Klíčový detail je jednoduchý: Signal umí v nastavení skrýt náhled obsahu v oznámeních. Pokud ale tato volba není zapnutá, může se text zprávy dostat i do notifikační databáze iOS. Z pohledu běžného uživatele to znamená, že i krátké upozornění na zamknuté obrazovce může být později využitelné při forenzním zkoumání telefonu.
Jde o připomínku, že šifrovaná aplikace sama o sobě nestačí, pokud si systém nebo notifikace ukládají data navíc. U iPhonu navíc hraje roli i to, v jakém stavu zařízení bylo, kdy bylo naposledy odemčené a zda se data brala z telefonu, nebo z jeho zálohy. Bez těchto detailů nelze přesně říct, jaký postup vyšetřovatelé použili.
Co to znamená pro uživatele iPhonu v praxi
Pokud používáte Signal nebo jinou komunikační aplikaci, která ukazuje náhledy zpráv v notifikacích, stojí za to projít nastavení oznámení. Zvlášť u citlivých chatů dává smysl vypnout náhled obsahu na zamčené obrazovce a omezit, co se v oznámení vůbec zobrazí. Tím snížíte riziko, že se text zprávy uloží i mimo samotnou aplikaci.
Celá kauza také ukazuje rozdíl mezi běžným dojmem bezpečí a tím, co se skutečně děje uvnitř iOS. Apple iOS ukládá řadu dat lokálně, aby byla rychle dostupná, ale právě to může být v rukou vyšetřovatelů výhoda. Není to nutně slabina samotného iPhonu, spíš důsledek toho, že pohodlí a bezpečnost se v praxi často potkávají v kompromisu.
Zajímavý je i širší kontext: Apple podle dostupných informací nedávno změnil způsob, jakým iOS ověřuje tokeny push notifikací. Není potvrzené, že by to souviselo právě s tímto případem, ale načasování působí minimálně pozoruhodně. Pro uživatele je to další důvod sledovat, co se v notifikacích zobrazuje a jaké stopy po sobě telefon může zanechat.
Pokud vás téma zajímá víc, přečtěte si také iOS 18 umožní zamykat libovolné aplikace za Face ID a macOS Ventura a vše, co o novém systému víme.
Podrobnosti přinesl také 9to5mac.
