Во вторник Apple выпустила обновления безопасности для iPhone и iPad. Пакеты исправляют ошибку в службах уведомлений, из-за которой данные были помечены для удаления.
Исправление доступно в двух основных версиях. Пользователи iOS 26 получают 26.4.2. Старые модели получают 18.7.8. Оба устраняют одну и ту же проблему, обозначенную как CVE-2026-28950.
Ошибка заключалась в неожиданном сохранении уведомлений.
Проблема позволяла удаленным уведомлениям оставаться на устройстве. Это произошло даже после того, как пользователь пометил контент для удаления. Проблема с записью данных привела к сохранению. Apple решила эту проблему, улучшив формулировку информации.
Недавние отчеты показали, что власти использовали криминалистические инструменты для доступа к сообщениям Signal. Содержимое приложения зашифрованного обмена сообщениями сохранялось в банке push-уведомлений. Даже после удаления приложения копии остались. Дело привлекло внимание федеральных расследований в США.
Эксперты подчеркивают, что физический доступ к устройству облегчил его извлечение. Уведомления часто содержат фрагменты сообщений или метаданные. Это подвергает пользователей риску.
Затронутые устройства и доступные версии
Обновление iOS 26.4.2 и iPadOS 26.4.2 применяется начиная с iPhone 11. Он также охватывает последние модели iPad, такие как Pro начиная с третьего поколения, Air третьего поколения, базовые модели восьмого поколения и mini пятого поколения.
- iPhone 11 и новее
- iPad Pro 12,9 дюйма (3-го поколения и старше)
- iPad Pro 11 дюймов (начиная с 1-го поколения)
- iPad Air (3-го поколения и старше)
- iPad (8-го поколения и старше)
- iPad mini (5-го поколения и старше)
Для старых устройств Apple выпустила iOS 18.7.8 и iPadOS 18.7.8. В список вошли iPhone XR до iPhone 16e, а также несколько iPad с чипами A16, A17 Pro, M2 и M3.
Компания рекомендует немедленную установку. Обновления появляются автоматически для тех, у кого обновления включены.
Как уязвимость повлияла на приложения для обмена сообщениями
Signal предлагает возможность скрыть содержимое уведомлений. Несмотря на это, ошибка iOS сохранила внутренние записи. Пользователи могли настроить приложение так, чтобы в уведомлениях отображалось только их имя или ничего.
После патча нечаянно сохранившиеся уведомления удаляются. Новые уведомления из удаленных приложений больше не будут сохраняться. Signal поблагодарил Apple за оперативность в рассмотрении дела.
Фонд Electronic Frontier Foundation (EFF) подчеркнул важность проверки разрешений на уведомления. Многие приложения отправляют конфиденциальные данные без полного шифрования в push-уведомлениях.
Что изменится для обычных пользователей
Исправление усиливает конфиденциальность в сценариях физического доступа. Криминалистические инструменты, используемые следователями, теперь находят меньше остаточных данных.
- Установите обновление как можно скорее
- Проверьте настройки уведомлений в конфиденциальных приложениях
- Рассмотрите возможность отключения уведомлений о содержимом личных сообщений.
- Постоянно обновляйте свое устройство до последних версий
Патч не требует никаких дополнительных действий, кроме установки. Apple автоматически удалила старые копии.
Технические подробности исправления
Уязвимость была классифицирована как проблема с журналированием. Apple улучшила способ обработки данных перед сохранением. Оценка CVSS не разглашается, но влияние имело значение для конфиденциальности.
Подобные обновления безопасности обычно не сопровождаются серьезными визуальными изменениями. Основное внимание уделяется стабильности и защите. После установки пользователи не замечают особых изменений в своей повседневной жизни.
Релиз состоялся 22 апреля 2026 года. Он демонстрирует быструю реакцию Apple на сообщения о реальном использовании уязвимости.
