В эту среду Apple выпустила обновление iOS 26.4.2 для iPhone и iPadOS 26.4.2 для iPad. Эта мера исправляет недостаток безопасности в системе уведомлений. Из-за этой проблемы данные из уведомлений, помеченных для удаления, оставались на устройстве.
Компания также выпустила iOS 18.7.8 и iPadOS 18.7.8 для старых моделей. Пользователи могут установить исправление через раздел обновлений программного обеспечения в настройках устройства. Apple описала это изменение как улучшение редактирования данных по проблеме реестра.
Ошибка позволяла сохранять удаленные уведомления
Ошибка затронула внутреннюю базу данных push-уведомлений. Уведомления, которые следует удалить, остались доступными в локальной памяти устройства. Это происходило даже тогда, когда пользователь вручную удалял сообщения или удалял приложения.
Криминалистические инструменты смогли восстановить фрагменты текста из превью. Дело привлекло внимание после сообщения о расследовании ФБР в Техасе в июле 2025 года. Агенты получали доступ к сообщениям из зашифрованного приложения для связи через системный кеш, а не через само приложение.
Сквозное шифрование приложения осталось нетронутым. Доступ был ограничен к фрагментам, хранящимся вне приложения, из-за генерации превью на экране блокировки. Отправленные сообщения не запускали тот же механизм.
- Уведомления о входящих сообщениях создают сохраненные предварительные просмотры
- Автоматическое удаление в приложении не полностью очистило системный кеш.
- Такие инструменты, как Cellebrite и GrayKey, извлекли сохраненные данные.
- Проблема затронула только содержимое push-уведомлений.
- Предыдущее обновление требовало ручного отключения предварительного просмотра.
Исправление включает улучшенную очистку данных.
Apple решила проблему плохого ведения журнала с помощью более надежной очистки данных. Система теперь надежно удаляет информацию из уведомлений, как только они помечены к удалению. Изменение происходит на уровне операционной системы.
Обновление не требует изменения привычек пользователя. Те, у кого был включен предварительный просмотр, получают автоматическую защиту. Раньше единственным эффективным способом избежать удержания было ручное отключение этой функции в настройках.
CVE-2026-28950 идентифицирует уязвимость. В официальной документации Apple упоминается только техническое исправление без дополнительных подробностей о предыдущей эксплуатации. Компания предпочитает избегать комментариев по поводу продолжающихся расследований.
Устройства, совместимые с новыми версиями
Модели, начиная с iPhone 11, получают iOS 26.4.2 и iPadOS 26.4.2. В список вошли iPad Pro третьего поколения, iPad Air третьего поколения, iPad восьмого поколения и iPad mini пятого поколения. Более старые версии получают iOS 18.7.8 и iPadOS 18.7.8.
Сборка iOS 26.4.2 — 23E261. Для iOS 18.7.8 — 22H352. Оба обновления доступны для загрузки по беспроводной сети. Процесс занимает несколько минут и требует стабильного подключения к Интернету.
Как установить обновление безопасности
Откройте приложение «Настройки» на своем iPhone или iPad. Перейдите в раздел «Основные», а затем «Обновление программного обеспечения». Система проверит доступность и начнет загрузку, если появится последняя версия. Устройство может перезагрузиться во время установки.
Эксперты рекомендуют обновиться как можно скорее. Исправление закрывает лазейку, из-за которой в уведомлениях раскрывались конфиденциальные данные. Любой, кто использует приложения с временными или зашифрованными сообщениями, получает дополнительный уровень защиты на своем устройстве.
Apple придерживается политики не обсуждать уязвимости до тех пор, пока не будут выпущены исправления. Официальная поддержка приводит только техническое описание решенной проблемы. Пользователям предыдущих версий следует проверить наличие соответствующего исправления.
Запуск происходит в то время, когда компания готовит следующую основную версию системы. Бета-тестирование iOS 26.5 продолжается, и приближается WWDC 2026. Обновление безопасности выходит независимо, чтобы срочно защитить текущие устройства.
Влияние на пользователей приложений для обмена сообщениями
Эта настройка в основном выгодна тем, кто получает уведомления с текстовым содержанием. Такие приложения, как Signal, которые предлагают автоматическое удаление, теперь обеспечивают более эффективную очистку на iOS. Фрагменты, которые ранее хранились в кеше, больше не должны сохраняться.
Это изменение усиливает локальную конфиденциальность, не мешая сквозному шифрованию. Пользователям не нужно отключать предварительный просмотр для обеспечения безопасности. Операционная система автоматически позаботится об удалении после обновления.
В предыдущих отчетах указывалось, что проблема ограничивалась входящими сообщениями. Отправленные сообщения не создавали уведомления в том же формате на устройстве отправителя. Это ограничение уменьшило объем данных, доступных внешним инструментам.
Apple рекомендует всем соответствующим пользователям установить обновление. Процесс прост и не стирает личные данные. Устройства с включенными автоматическими обновлениями должны получить пакет в ближайшее время.
Обновить технический лист
- Версия: iOS 26.4.2 (сборка 23E261)
- Версия: iPadOS 26.4.2 (сборка 23E261)
- Версия для старых моделей: iOS 18.7.8 (сборка 22H352)
- Версия для старых моделей: iPadOS 18.7.8 (сборка 22H352)
- Базовое исправление: проблема с регистрацией служб уведомлений
- Поддерживаемые устройства: iPhone 11 и новее, в списке iPad.
- Способ установки: Настройки > Общие > Обновление ПО.
Обновление усиливает защиту данных в экосистеме Apple. Это демонстрирует внимание к проблемам сохранения информации даже в сценариях намеренного удаления пользователем.