Post #891

Новость: ФБР удалось прочитать удалённые сообщения защищённого мессенджера Signal благодаря «дыре» в работе push-уведомлений в iOS Когда на iPhone приходят сообщения, и неважно, в какой мессенджер, текст push-уведомления записывается в специальное хранилище системы, откуда его потом можно извлечь. При анализе телефона, извлечь таким образом можно лишь входящие сообщения, так как исходящие через систему push-увидомлений не проходят. От себя добавлю: часто спецслужбам надо легализовать полученную информацию, чтобы не засветить своего агента или способ получения закрытых данных, в этом случае организуется "утечка" в сми или якобы через взлом хакерами. Аналогично вбрасывается информация про безопасность каких-то систем, невозможность получения каких-то данных или вдруг сторонние уязвимости, которые помогают вытащить данные из тех якобы безопасных систем. Push уведомлениях хранятся системой.. настройки приложения, его данные, включая переписку - тоже хранятся и отправляются в облако, где их читают с помощью Prism. Спасет тут только если лог с перепиской зашифрован, а ключ шифрования не хранится на телефоне, а мессенджер подгружает его с сервера при каждом коннекте и держит в оперативке. iPhone не безопасен от слова совсем.