أصدرت شركة Apple تحديثات أمنية لأجهزة iPhone وiPad يوم الثلاثاء. تعمل الحزم على إصلاح خلل في خدمات الإشعارات التي كانت تجعل البيانات محددة للحذف.
يصل الإصلاح في نسختين رئيسيتين. يتلقى المستخدمون الذين يستخدمون iOS 26 26.4.2. الموديلات الأقدم تحصل على 18.7.8. كلاهما يعالج نفس المشكلة المحددة باسم CVE-2026-28950.
تضمن الخطأ الاحتفاظ غير المتوقع بالإشعارات
سمحت المشكلة ببقاء الإشعارات المحذوفة مخزنة على الجهاز. حدث هذا حتى بعد أن قام المستخدم بوضع علامة على المحتوى لإزالته. تسببت مشكلة في تسجيل البيانات في الاحتفاظ بالبيانات. قامت شركة Apple بحل المشكلة من خلال صياغة محسنة للمعلومات.
أظهرت التقارير الأخيرة أن السلطات استخدمت أدوات الطب الشرعي للوصول إلى رسائل سيجنال. يحتوي تطبيق المراسلة المشفر على محتوى محفوظ في بنك إشعارات الدفع. وحتى بعد حذف التطبيق، ظلت النسخ متاحة. حظيت القضية بالاهتمام في التحقيقات الفيدرالية في الولايات المتحدة.
ويسلط الخبراء الضوء على أن الوصول الفعلي إلى الجهاز سهّل عملية الاستخراج. غالبًا ما تحمل الإشعارات مقتطفات من الرسائل أو بيانات تعريفية. وهذا يعرض المستخدمين لمواقف محفوفة بالمخاطر.
الأجهزة المتضررة والإصدارات المتاحة
ينطبق تحديث iOS 26.4.2 وiPadOS 26.4.2 على iPhone 11 وما بعده. ويغطي أيضًا أجهزة iPad الحديثة مثل Pro من الجيل الثالث فصاعدًا، وAir من الجيل الثالث، والموديلات الأساسية من الجيل الثامن وmini من الجيل الخامس.
- آيفون 11 والإصدارات الأحدث
- iPad Pro مقاس 12.9 بوصة (الجيل الثالث وما بعده)
- iPad Pro مقاس 11 بوصة (الجيل الأول وما بعده)
- iPad Air (الجيل الثالث وما بعده)
- iPad (الجيل الثامن وما بعده)
- iPad mini (الجيل الخامس وما بعده)
بالنسبة للأجهزة القديمة، أصدرت Apple iOS 18.7.8 وiPadOS 18.7.8. تتضمن القائمة iPhone XR وحتى iPhone 16e، بالإضافة إلى العديد من أجهزة iPad المزودة بشرائح A16 وA17 Pro وM2 وM3.
توصي الشركة بالتركيب الفوري. تظهر التحديثات تلقائيًا لأولئك الذين تم تشغيل التحديثات لديهم.
كيف أثر الخلل على تطبيقات المراسلة
يوفر تطبيق Signal خيارًا لإخفاء محتوى الإشعارات. ومع ذلك، احتفظ خطأ نظام التشغيل iOS بسجلات داخلية. يمكن للمستخدمين تكوين التطبيق لإظهار أسمائهم فقط أو لا شيء في الإشعارات.
بعد التصحيح، تتم إزالة الإشعارات المحفوظة عن غير قصد. لن يتم الاحتفاظ بالإشعارات الجديدة من التطبيقات المحذوفة بعد الآن. وشكرت شركة Signal شركة Apple على سرعتها في التعامل مع القضية.
عززت مؤسسة الحدود الإلكترونية (EFF) أهمية مراجعة أذونات الإشعارات. ترسل العديد من التطبيقات بيانات حساسة دون تشفير كامل في إشعارات الدفع.
ما التغييرات بالنسبة للمستخدمين العاديين
يعمل الإصلاح على تعزيز الخصوصية في سيناريوهات الوصول الفعلي. أدوات الطب الشرعي التي يستخدمها المحققون تجد الآن بيانات متبقية أقل.
- قم بتثبيت التحديث في أسرع وقت ممكن
- تحقق من إعدادات الإشعارات في التطبيقات الحساسة
- فكر في تعطيل إشعارات المحتوى للرسائل الخاصة
- حافظ على تحديث جهازك دائمًا بأحدث الإصدارات
لا يتطلب التصحيح أي إجراء إضافي يتجاوز التثبيت. قامت Apple بإزالة النسخ القديمة تلقائيًا.
التفاصيل الفنية للإصلاح
تم تصنيف الثغرة الأمنية على أنها مشكلة تسجيل. قامت Apple بتحسين طريقة التعامل مع البيانات قبل تخزينها. لم يتم الكشف عن نتيجة CVSS، ولكن التأثير كان يتعلق بالخصوصية.
عادةً ما تأتي التحديثات الأمنية مثل هذه بدون تغييرات مرئية كبيرة. وينصب التركيز على الاستقرار والحماية. يلاحظ المستخدمون اختلافًا بسيطًا في حياتهم اليومية بعد تثبيته.
تم الإصدار في 22 أبريل 2026. وهو يوضح استجابة Apple السريعة لتقارير الاستخدام الحقيقي للخلل.