Η Apple κυκλοφόρησε μια ενημέρωση ασφαλείας για συστήματα iOS και iPadOS που επιλύει ένα κρίσιμο θέμα ευπάθειας στην υπηρεσία ειδοποιήσεων. Το ελάττωμα επέτρεψε στα μηνύματα από κρυπτογραφημένες εφαρμογές, όπως το Signal, να παραμένουν αποθηκευμένα στο υλικό ακόμα και μετά τη διαγραφή του λογισμικού. Πρόσφατα δεδομένα Investigações δείχνουν ότι το FBI χρησιμοποίησε αυτό το κενό για τη συλλογή αποδεικτικών στοιχείων σε ποινικές υποθέσεις στο Estados Unidos.
Το σφάλμα λογισμικού επηρέασε τον τρόπο με τον οποίο το λειτουργικό σύστημα κατέγραφε δεδομένα από τις λαμβανόμενες ειδοποιήσεις. Υπό κανονικές συνθήκες, κατά τη διαγραφή μιας εφαρμογής, το ιστορικό ειδοποιήσεων θα πρέπει να αφαιρεθεί εντελώς. Ωστόσο, ένα εσωτερικό αρχείο καταγραφής διατηρούσε αντίγραφα του περιεχομένου των μηνυμάτων στη βάση δεδομένων ειδοποιήσεων push της συσκευής. Η διόρθωση βελτιώνει την επεξεργασία δεδομένων και διασφαλίζει την αποτελεσματική διαγραφή των πληροφοριών.
Το Investigação του FBI αποκάλυψε ευπάθεια στο iPhone
Η ανακάλυψη του προβλήματος απέκτησε επιπτώσεις μετά από αναφορά από το όχημα 404 Media λεπτομερώς μια αστυνομική επιχείρηση. Το Agentes του FBI κατάφερε να αποσπάσει μηνύματα από το Signal από ένα iPhone που κατασχέθηκε κατά τη διάρκεια ερευνών για επίθεση σε κέντρο κράτησης. Το Mesmo με την εφαρμογή που αφαιρέθηκε από τον χρήστη, οι αρχές χρησιμοποίησαν εγκληματολογικά εργαλεία για πρόσβαση στη βάση δεδομένων ειδοποιήσεων της συσκευής.
Η εξαγωγή ήταν δυνατή επειδή το σύστημα Apple αποθήκευε μεταδεδομένα και περιεχόμενο κειμένου με απροσδόκητο τρόπο. Το Signal, γνωστό για την κρυπτογράφηση από άκρο σε άκρο, δεν έχει κανέναν έλεγχο στον τρόπο με τον οποίο το iOS διαχειρίζεται τις ειδοποιήσεις που εμφανίζονται στην οθόνη κλειδώματος ή στο κέντρο ειδοποιήσεων. Η υπόθεση σήμανε συναγερμό για τους ακτιβιστές προστασίας της ιδιωτικής ζωής και τους χρήστες που βρίσκονται σε κίνδυνο που εξαρτώνται από την εμπιστευτική επικοινωνία.
Modelos των επηρεαζόμενων συσκευών και των εκδόσεων ενημερώσεων κώδικα
Το Apple έχει τμηματοποιήσει την ενημέρωση ώστε να καλύπτει τόσο τις σύγχρονες συσκευές όσο και τα παλαιότερα μοντέλα που εξακολουθούν να λαμβάνουν υποστήριξη ασφαλείας. Η εταιρεία επιβεβαίωσε ότι η ευπάθεια, που προσδιορίστηκε ως CVE-2026-28950, αντιμετωπίστηκε ως ελάττωμα καταγραφής δεδομένων.
- iOS 26.4.2 και iPadOS 26.4.2:Destinados σε μοντέλα iPhone 11 και νεότερα μοντέλα, καθώς και πρόσφατες εκδόσεις iPad Pro, Air και Mini.
- iOS 18.7.8 και iPadOS 18.7.8:Ασφάλεια Atualização για μοντέλα όπως iPhone XR, XS, δεύτερης γενιάς SE και iPad προηγούμενης γενιάς.
Οι χρήστες θα πρέπει να τις κατεβάσουν αμέσως για να διασφαλίσουν ότι οι παλιές, ακούσια διατηρημένες ειδοποιήσεις διαγράφονται οριστικά από το σύστημα. Η εγκατάσταση της ενημερωμένης έκδοσης κώδικα αυτοματοποιεί τον καθαρισμό αυτών των υπολειμματικών αρχείων στα οποία θα μπορούσατε να έχετε πρόσβαση μέσω φυσικής σύνδεσης και εξειδικευμένου λογισμικού.
Recomendações Ασφάλεια για χρήστες Signal
Η Signal μίλησε δημόσια για την υπόθεση, ευχαριστώντας την Apple για την ευελιξία της στην επίλυση του προβλήματος. Ο οργανισμός ενίσχυσε ότι το ψηφιακό απόρρητο εξαρτάται από ένα συνεργατικό οικοσύστημα μεταξύ κατασκευαστών υλικού και προγραμματιστών. Διόρθωση Embora Το Apple αντιμετωπίζει ακατάλληλη αποθήκευση, οι ειδικοί ασφαλείας προτείνουν πρόσθετα επίπεδα προστασίας.
Το Electronic Frontier Foundation (EFF) συνιστά στους χρήστες να επαναξιολογούν την ανάγκη λήψης ειδοποιήσεων πλήρους κειμένου σε ευαίσθητες εφαρμογές. Dentro από το Signal, μπορείτε να διαμορφώσετε το σύστημα ώστε να εμφανίζει μόνο το όνομα του αποστολέα ή καμία λεπτομέρεια στην οθόνη κλειδώματος. Το μέτρο Essa αποτρέπει την καταγραφή περιεχομένου από αρχεία καταγραφής του λειτουργικού συστήματος, ανεξάρτητα από μελλοντικές αποτυχίες λογισμικού.
Para Για να προσαρμόσετε το απόρρητο στο Signal, ακολουθήστε τα εξής βήματα:
- Acesse τις ρυθμίσεις προφίλ στην εφαρμογή.
- Selecione η επιλογή Notificações.
- Clique σε Exibir και επιλέξτε “Όνομα μόνο” ή “Χωρίς όνομα ή μήνυμα”.
- Mantenha το λειτουργικό σύστημα iPhone είναι πάντα στην πιο πρόσφατη διαθέσιμη έκδοση.
Η ενημέρωση Apple είναι τώρα διαθέσιμη για λήψη μέσω Wi-Fi ή σύνδεσης δεδομένων. Το Não απαιτεί μη αυτόματη ρύθμιση παραμέτρων μετά την επιδιόρθωση, ώστε να διαγραφεί το προβληματικό ιστορικό ειδοποιήσεων. Η εταιρεία δεν είπε πόσο καιρό υπήρχε το ελάττωμα ή εάν άλλες υπηρεσίες ασφαλείας εκτός από το FBI είχαν εκμεταλλευτεί προηγουμένως την ευπάθεια.