Apple hat iOS 26.4.2 und iOS 18.7.8 mit einer sofortigen Installationsempfehlung für alle Besitzer kompatibler Geräte veröffentlicht. Neue Versionen des Betriebssystems beheben eine kritische Schwachstelle im Benachrichtigungsdienst. Der Fehler führte dazu, dass zum Löschen markierte Informationen ohne Zustimmung des Benutzers auf dem Gerät gespeichert blieben.
Die Sicherheitslücke erlangte weltweite Aufmerksamkeit, nachdem berichtet wurde, dass Geheimdienste die Lücke genutzt hatten, um auf den Inhalt privater Nachrichten zuzugreifen. Especialistas von Privacy beobachtet den Fall seit dem ersten Verdacht auf Datenpersistenz in Push-Datenbanken. Das Unternehmen von Cupertino entschied sich für eine schnelle Veröffentlichung, um die Benutzerbasis zu schützen, bevor die Ausnutzungsmethode allgemein bekannt wurde.
Vulnerabilidade im Benachrichtigungsdienst beeinträchtigte den Datenschutz
Das technische Problem, das offiziell mit dem Code CVE-2026-28950 identifiziert wird, trat bei den Benachrichtigungsdiensten des mobilen Ökosystems von Apple auf. Unter normalen Umständen sollten die mit den Benachrichtigungen verknüpften Daten dauerhaft gelöscht werden, wenn ein Benutzer eine Nachricht löscht oder eine Anwendung entfernt. Der Fehler führte jedoch dazu, dass Fragmente dieser Informationen in der lokalen Datenbank des iPhones verblieben.
Die unerwartete Datenaufbewahrung von Essa hat zu ernsthaften Bedenken hinsichtlich der Wirksamkeit der Ende-zu-Ende-Verschlüsselung in Kommunikationsanwendungen geführt. Embora-Nachrichten waren innerhalb von Apps sicher, Zusammenfassungen, die auf dem Sperrbildschirm oder im Benachrichtigungscenter angezeigt wurden, waren anfällig. Der nun veröffentlichte Patch ändert die Art und Weise, wie das System den Lebenszyklus dieser temporären Informationseinträge verwaltet.
Investigação vom FBI forderte dringend, das System zu reparieren
Relatórios Jüngste technische Berichte deuten darauf hin, dass die Persistenz dieser Daten bei strafrechtlichen Ermittlungen zu Estados Unidos ausgenutzt wurde. Nach Angaben der Technologiepresse gelang es dem FBI, Kopien von Nachrichten aus der Signal-Anwendung wiederherzustellen, selbst nachdem die Software vom Gerät entfernt wurde. Der Zugriff war gerade aufgrund des Vorhandenseins dieser Restdatensätze in der iOS-Benachrichtigungsdatenbank möglich.
Im ursprünglichen Bericht auf Portal 404 Media wurde detailliert beschrieben, dass die Technik die herkömmlichen Schutzebenen der Anwendung umging. Apple äußerte sich nicht konkret zu den Maßnahmen der Behörden, aber die Beschreibung des Fixes auf der Support-Seite stimmt mit dem von Experten beschriebenen Szenario überein. Die Dringlichkeit des Downloads spiegelt die Schwere eines Fehlers wider, der die Wiederherstellung vermeintlich zerstörter Daten ermöglicht.
- iOS 26.4.2 konzentriert sich ausschließlich auf die Behebung des Fehlers CVE-2026-28950
- Ältere Dispositivos erhielten iOS 18.7.8, um die Sicherheitsparität aufrechtzuerhalten
- Bei der Installation werden automatisch alle nicht ordnungsgemäß gespeicherten Benachrichtigungsprotokolle gelöscht
- Die Signal-Anwendung bestätigte, dass das Update die Gefährdung ihrer Benutzer beendet
- Não keine manuelle Konfiguration nach Geräteneustart erforderlich
Signal bestätigt die Lösung und unterstreicht die Bedeutung des Sicherheitspatches
Die Signal-Anwendung, die für ihren Fokus auf Datenschutz bekannt ist, nutzte ihre offiziellen Kanäle, um die Wirksamkeit des Apple-Updates zu validieren. Die Organisation äußerte sich zufrieden mit der Geschwindigkeit der technischen Reaktion nach der öffentlichen Meldung über die Sicherheitslücke. Segundo des Unternehmens ist eine Korrektur unerlässlich, um das grundlegende Menschenrecht auf private Kommunikation in digitalen Umgebungen zu gewährleisten.
Die Bestätigung von Signal bringt Erleichterung für Benutzer, die für sensible Dialoge auf die Plattform angewiesen sind. Das App-Entwicklungsteam betonte, dass nach der Installation von iOS 26.4.2 alle versehentlich gespeicherten Benachrichtigungen vom System gelöscht werden. Além Darüber hinaus verhindert das neue Protokoll, dass zukünftige Nachrichten von gelöschten Anwendungen auf dem physischen Hardwarespeicher aufbewahrt werden.
Procedimentos für Update- und Sicherheitsempfehlungen
Para Um den Fix anzuwenden, sollten Benutzer auf das Einstellungsmenü des iPhones zugreifen und die Verfügbarkeit neuer Software prüfen. Für den Installationsprozess ist es erforderlich, dass das Gerät über einen ausreichenden Akku verfügt oder an eine Stromquelle angeschlossen ist. Als standardmäßige Vorsichtsmaßnahme wird empfohlen, vor Beginn des Vorgangs eine vollständige Sicherung in iCloud oder auf einem Computer durchzuführen.
Analistas Security empfiehlt, die automatische Aktualisierung zu aktivieren, um Verzögerungen beim Empfang wichtiger Patches zu vermeiden. Der Technologiemarkt stellt fest, dass Fehler im Zusammenhang mit Systemdiensten, wie z. B. Benachrichtigungen, selten, aber äußerst empfindlich sind. Die schnelle Mobilisierung von Apple legt nahe, dass das Risiko einer Ausnutzung real und unmittelbar für die globale Basis aktiver Geräte war.
