Signal: Gelöschte Nachrichten könnten auf iPhones über Benachrichtigungs-Cache länger sichtbar bleiben
Gelöschte Nachrichten im Messenger Signal könnten auf iPhones unter bestimmten Umständen länger lesbar bleiben als von Nutzern erwartet. Das berichtet das deutsche Technologiemagazin Golem und verweist dabei auf einen Mechanismus im iOS-Benachrichtigungssystem, der Inhalte temporär zwischenspeichert. Eine offizielle Stellungnahme von Apple oder Signal zu diesem Verhalten lag zum Zeitpunkt der Veröffentlichung nicht vor.
Dem Bericht zufolge betrifft das Problem nicht die Signal-App selbst, sondern die Art und Weise, wie iOS eingehende Benachrichtigungen verarbeitet und speichert. Dadurch könnten Inhalte auch nach dem Löschen innerhalb der App in bestimmten Fällen weiterhin im System vorhanden sein.
Funktionsweise des iOS-Zwischenspeichers
iOS speichert eingehende Push-Benachrichtigungen zunächst in einem systemseitigen Puffer. Dieser Zwischenspeicher dient dazu, Vorschauen schnell anzeigen zu können und Benachrichtigungen auch bei gesperrtem Bildschirm bereitzuhalten. Erst danach werden die Inhalte dem Nutzer präsentiert.
Nach Angaben des Golem-Berichts kann dieser Mechanismus dazu führen, dass eine in Signal gelöschte Nachricht zwar aus der App verschwindet, aber im Benachrichtigungssystem weiterhin gespeichert bleibt. Das betrifft insbesondere Fälle, in denen Nachrichten über die Funktion „Für alle löschen“ entfernt werden.
Unter bestimmten Voraussetzungen könnten diese Daten aus dem Systempuffer ausgelesen werden, etwa durch forensische Werkzeuge oder bei erweitertem Systemzugriff. Eine unabhängige Bestätigung durch weitere Sicherheitsforscher liegt bislang jedoch nicht öffentlich vor.
Auswirkungen für Nutzer
Signal gilt als einer der sichersten Messaging-Dienste und setzt unter anderem auf Ende-zu-Ende-Verschlüsselung sowie Funktionen zum automatischen oder manuellen Löschen von Nachrichten. Der beschriebene Mechanismus betrifft nicht die Verschlüsselung selbst, sondern das Zusammenspiel zwischen App und Betriebssystem.
Für Nutzer bedeutet das: Auf einem physisch zugänglichen oder bereits kompromittierten Gerät könnten Nachrichteninhalte unter Umständen rekonstruierbar sein, obwohl sie in der App gelöscht wurden. Ob dieses Verhalten alle iOS-Versionen betrifft oder bereits behoben wurde, ist derzeit unklar.
Auch bleibt offen, ob es sich um ein bekanntes Verhalten innerhalb von iOS handelt oder um eine bislang nicht dokumentierte Besonderheit des Systems.
Einordnung und offene Fragen
Der Bericht wirft grundlegende Fragen zur Kontrolle von App-Daten auf Betriebssystemebene auf. Während Anwendungen wie Signal Löschfunktionen anbieten, können systemseitige Prozesse wie Benachrichtigungs-Caches weiterhin Kopien von Inhalten vorhalten.
Solche Überschneidungen zwischen App-Logik und Betriebssystem sind in der Sicherheitsforschung nicht neu, werden jedoch im Alltag häufig unterschätzt. In der Praxis hängt die tatsächliche Relevanz stark vom jeweiligen Bedrohungsszenario ab, insbesondere davon, ob ein Gerät physisch zugänglich oder kompromittiert ist.
Ob Signal plant, den Umgang mit Benachrichtigungsinhalten weiter einzuschränken oder zusätzliche Schutzmechanismen einzuführen, ist bislang nicht bekannt. Ebenso gibt es derzeit keine öffentliche Stellungnahme von Apple zu dem beschriebenen Verhalten.
Mögliche Schutzmaßnahmen
Golem zufolge können Nutzer, die besonderen Wert auf Vertraulichkeit legen, eine einfache Vorsichtsmaßnahme ergreifen: die Deaktivierung von Benachrichtigungsvorschauen für Signal in den iOS-Einstellungen. Diese Option wird auch von Signal selbst seit längerem empfohlen.
Darüber hinaus könnte es sinnvoll sein, den Zugriff auf das Gerät zusätzlich abzusichern und unnötige Systemzugriffe zu vermeiden, um potenzielle Risiken zu minimieren.
Wie Apple und Signal auf die Berichte reagieren werden, bleibt abzuwarten.
