BW Swift | Видалив Signal застосунок - а повідомлення лишились: цікавий (і трохи ...

📱 Видалив Signal застосунок - а повідомлення лишились: цікавий (і трохи страшний) нюанс iOS Notification DBЗа свідченнями в недавньому суді, ФБР змогло судово-медично витягти копії вхідних повідомлень Signal з iPhone підсудного навіть після видалення Signal з iPhone. Причина не в “зламі Signal”, а в тому, що вміст повідомлень опинився в базі даних push-сповіщень iOS.Як це взагалі можливо?Є популярний патерн для E2EE месенджерів: push приходить у зашифрованому вигляді, а розшифровується на пристрої через UNNotificationServiceExtension (щоб показати нормальний текст у Notification).Проблема: після того як система сформувала сповіщення, розшифрований текст може бути записаний на диск у notification database. І навіть якщо додаток потім видалити слід може лишитися.Важливий нюанс‼️Налаштування в Notification Center керують тим, що показувати користувачу, але не гарантують, що сповіщення не будуть створені/збережені в системі. Зараз ця база захищена (TCC), але факт такий: дані все одно пишуться на диск.Що з цим робити: • У Signal є опція не показувати контент повідомлень у сповіщеннях (без превʼю). Якщо її не увімкнути - система потенційно може зберігати текст. • Для більшої приватності правильна стратегія для додатків: мати внутрішній тумблер, який взагалі не передає контент у iOS notifications (тобто не давати системі “матеріал” для запису в БД). • Є утиліта AuRevoir (“до побачення”), яка дозволяє переглядати та чистити сповіщення з notification database Apple.Висновки: E2EE месенджер може бути “крипто-ідеальним”, але інтеграція з системними сповіщеннями це окремий вектор витоку. Якщо важлива приватність вимикайте превʼю контенту в сповіщеннях, а якщо ви розробник не покладайтеся на системні тумблери як на “захист даних”.BWSwift 📱 YouTube 📱 Patreon