"404 Media" nəşrinin yeni hesabatına əsasən, Federal Təhqiqat Bürosu (FTB) "iPhone" cihazının bildiriş bazasından məlumatları çıxararaq silinmiş "Signal" mesajlarını bərpa edə bilib. Bu fakt Texas ştatının Alvarado şəhərindəki ICE Prairieland Təcridxanasında əmlaka zərər vurma və atəşfəşanlıq təşkil etmə işi üzrə keçirilən məhkəmə prosesində üzə çıxıb. Təqsirləndirilən şəxslərdən biri olan və əvvəllər terrorçulara maddi dəstək verdiyini etiraf edən Lynette Sharp-ın telefonundan "Signal" tətbiqi silinsə də, FTB gələn mesajların məzmununu əldə etməyi bacarıb.
Məhkəmə dinləmələrinin birində FTB-nin xüsusi agenti Clark Wiethorn toplanmış sübutlar barədə ifadə verib. Dəstəkçilərin veb-saytında dərc olunan 158 nömrəli sübutun xülasəsində qeyd edilir:
"Mesajlar Sharp-ın telefonundan "Apple" şirkətinin daxili bildiriş yaddaşı vasitəsilə bərpa edilib. "Signal" silinmişdi, lakin daxil olan bildirişlər daxili yaddaşda qorunub saxlanılmışdı. Yalnız gələn mesajlar ələ keçirilib, gedən mesajlar isə yox."
Bu texnologiya necə işləyir?
"Signal" tətbiqinin parametrlərində bildirişlərdə mesaj məzmununun önizləməsini gizlədən xüsusi seçim mövcuddur. Görünür, təqsirləndirilən şəxs bu funksiyanı aktivləşdirməyib və nəticədə sistem məzmunu məlumat bazasında saxlaya bilib. "404 Media" məsələ ilə bağlı "Signal" və "Apple" şirkətlərinə müraciət etsə də, heç bir tərəf bildirişlərin necə idarə olunduğu və ya saxlanıldığı barədə açıqlama verməyib. "iPhone" cihazının dəqiq vəziyyəti barədə texniki detallar az olsa da, iOS əməliyyat sisteminin BFU (İlk Kilidaçmadan Əvvəl) və AFU (İlk Kilidaçmadan Sonra) kimi müxtəlif təhlükəsizlik rejimlərində məlumatları yerli olaraq keşlədiyi məlumdur.
Hansı risklər var?
Nəzərə alınmalı digər vacib amil odur ki, tətbiq silindikdə push bildirişləri göndərmək üçün istifadə olunan token dərhal ləğv edilmir. Server sonuncu bildirişdən sonra tətbiqin hələ də quraşdırılıb-quraşdırılmadığını bilmədiyi üçün bildirişləri göndərməyə davam edə bilər. Onların ekranda göstərilib-göstərilməməsi isə "iPhone" cihazının qərarından asılıdır. Maraqlıdır ki, "Apple" bu yaxınlarda "iOS 26.4" versiyasında push bildiriş tokenlərinin təsdiqlənməsi qaydasını dəyişib. Bunun birbaşa bu məhkəmə işi ilə bağlı olub-olmadığını demək mümkün olmasa da, zamanlama diqqət çəkir.
Sübutların təsvirinə əsasən, FTB-nin bu məlumatları cihazın ehtiyat nüsxəsindən çıxarması ehtimalı yüksəkdir. Hüquq-mühafizə orqanları üçün iOS boşluqlarından istifadə edərək məlumat çıxarmağa imkan verən bir çox kommersiya alətləri mövcuddur. Məhz bu cür vasitələr FTB-yə silinmiş tətbiqin daxili bildiriş yaddaşında qalan məlumatlara daxil olmaqda kömək edə bilərdi.
