Apple пусна актуализация на защитата за системите iOS и iPadOS, която разрешава критична уязвимост в услугата за уведомяване. Пропускът позволява съобщения от криптирани приложения, като Signal, да останат съхранени на хардуера дори след изтриване на софтуера. Последните данни за Investigações показват, че ФБР е използвало тази вратичка за събиране на доказателства по наказателни дела в Estados Unidos.
Софтуерната грешка повлия на начина, по който операционната система записва данните от получените известия. При нормални условия, когато изтривате приложение, хронологията на предупрежденията трябва да бъде напълно премахната. Вътрешен дневник обаче съхранява копия на съдържанието на съобщението в базата данни с насочени известия на устройството. Корекцията подобрява редактирането на данни и гарантира ефективно изтриване на информация.
Investigação на ФБР разкри уязвимостта на iPhone
Откриването на проблема придоби отзвук след доклад от превозно средство 404 Media с подробности за полицейска операция. Agentes на ФБР успя да извлече съобщения от Signal от iPhone, конфискуван по време на разследване на атака срещу център за задържане. Mesmo с приложението, премахнато от потребителя, властите са използвали криминалистични инструменти за достъп до базата данни за известия на устройството.
Извличането беше възможно, защото системата Apple съхраняваше метаданни и текстово съдържание по неочакван начин. Signal, известен със своето криптиране от край до край, няма контрол върху начина, по който iOS управлява предупрежденията, показани на заключения екран или центъра за уведомяване. Случаят повдигна тревога за активисти за поверителност и рискови потребители, които зависят от поверителна комуникация.
Modelos на засегнатите устройства и издания на корекции
Apple сегментира актуализацията, за да обхване както модерни устройства, така и по-стари модели, които все още получават поддръжка за сигурност. Компанията потвърди, че уязвимостта, идентифицирана като CVE-2026-28950, е третирана като грешка в регистрирането на данни.
- iOS 26.4.2 и iPadOS 26.4.2:Destinados към iPhone 11 и по-нови модели, плюс скорошни версии на iPad Pro, Air и Mini.
- iOS 18.7.8 и iPadOS 18.7.8:Защита Atualização за модели като iPhone XR, XS, второ поколение SE и предишно поколение iPad.
Потребителите трябва да ги изтеглят незабавно, за да гарантират, че старите, запазени по невнимание известия са изтрити за постоянно от системата. Инсталирането на корекцията автоматизира почистването на тези остатъчни файлове, които могат да бъдат достъпни чрез физическа връзка и специализиран софтуер.
Сигурност на Recomendações за потребители на Signal
Signal говори публично за случая, като благодари на Apple за неговата ловкост при разрешаването на проблема. Организацията подчерта, че дигиталната поверителност зависи от екосистема за сътрудничество между производители на хардуер и разработчици. Корекция на Embora Apple адресира неправилно съхранение, експертите по сигурността предлагат допълнителни слоеве на защита.
Electronic Frontier Foundation (EFF) препоръчва на потребителите да преоценят необходимостта от получаване на пълнотекстови известия в чувствителни приложения. Dentro от Signal, можете да конфигурирате системата да показва само името на подателя или никакви подробности на заключения екран. Мярката Essa предотвратява заснемането на съдържание от регистрационните файлове на операционната система, независимо от бъдещи софтуерни повреди.
Para За да коригирате поверителността на Signal, изпълнете следните стъпки:
- Acesse настройките на профила в приложението.
- Selecione опцията Notificações.
- Clique към Exibir и изберете „Само име“ или „Без име или съобщение“.
- Mantenha операционната система на iPhone винаги е в най-новата налична версия.
Актуализацията на Apple вече е достъпна за изтегляне чрез Wi-Fi или връзка за данни. Não изисква ръчна конфигурация след корекция, така че проблемната история на известията да бъде изчистена. Компанията не каза колко дълго е съществувал пропускът или дали други агенции за сигурност освен ФБР преди това са използвали уязвимостта.