Vấn đề trở nên đáng chú ý sau báo cáo từ 404 Media, trong đó FBI được cho là đã khôi phục tin nhắn từ Signal trên một thiết bị iPhone, ngay cả khi ứng dụng đã bị gỡ bỏ. Theo mô tả kỹ thuật, dữ liệu không đến từ hệ thống mã hóa đầu cuối của Signal, mà được trích xuất từ bộ nhớ thông báo của iOS.
Điều này cho thấy dữ liệu nhạy cảm không bị lộ do phá vỡ mã hóa, mà xuất phát từ sự tồn tại của bản sao thông báo ở cấp hệ điều hành, một cơ chế nằm ngoài phạm vi kiểm soát của ứng dụng.
Apple không công bố chi tiết kỹ thuật liên quan đến lỗ hổng, nhưng việc phát hành bản vá ngoài chu kỳ cập nhật thông thường cho thấy mức độ nghiêm trọng của vấn đề. Bản cập nhật iOS 26.4.2 và iOS 18.7.8 được cho là đã cải thiện cơ chế xử lý và xóa dữ liệu trong hệ thống thông báo.
Signal Foundation cũng ghi nhận động thái này, cho rằng việc bảo vệ quyền riêng tư phụ thuộc vào toàn bộ hệ sinh thái, không chỉ riêng từng ứng dụng.
Người dùng được khuyến nghị cập nhật thiết bị lên phiên bản iOS/iPadOS mới nhất để giảm thiểu rủi ro dữ liệu bị lưu giữ ngoài ý muốn. Bên cạnh đó, với Signal, người dùng có thể tăng cường bảo mật bằng cách vào Signal Settings > Notifications > Notification content và chuyển chế độ hiển thị sang “Chỉ tên” (Name Only) hoặc “Không tên và nội dung” (No Name or Content), nhằm hạn chế việc nội dung tin nhắn xuất hiện và bị lưu trong hệ thống thông báo của iOS.
