FBI: Signal üzenetek visszanyerése
Az FBI nem a Signal titkosítását törte fel, hanem az iOS működésének egy sajátosságát használta ki. A vizsgálat során a hatóságok egy iPhone-ról úgy tudtak törölt Signal üzeneteket visszanyerni, hogy maga az alkalmazás már nem is volt jelen az eszközön.
A kulcs a rendszer szintjén található úgynevezett notification adatbázis, amely a bejövő üzenetek előnézetét ideiglenesen tárolja. Ha a felhasználó engedélyezi az értesítésekben a tartalom megjelenítését, akkor ezek az adatok az iOS belső memóriájában is megmaradhatnak, és forenzikus eszközökkel később kinyerhetők.
A módszerrel csak a beérkező üzenetek voltak visszaállíthatók, a felhasználó által küldött üzenetek nem. Emellett az is kiderült, hogy még az eltűnő üzenetek funkció sem feltétlenül törli ezeket az adatokat az értesítési adatbázisból.
A végponti operációs rendszer viselkedése megkerülheti az alkalmazásszintű biztonsági garanciákat. A Signal end-to-end titkosítása nem sérült, azonban az üzenetek egy része a platform működése miatt másodlagos tárolási helyre került, ahol már hozzáférhetővé vált.
