Apple випустив iOS 26.4.2 і iOS 18.7.8 з рекомендацією щодо негайного встановлення для всіх власників сумісних пристроїв. Нові версії операційної системи виправляють критичну вразливість у службі сповіщень. Через помилку інформація, позначена для видалення, залишалася на пристрої без згоди користувача.
Порушення системи безпеки привернуло всесвітню увагу після повідомлень про те, що спецслужби використовували злом для доступу до вмісту приватних повідомлень. Especialistas у Privacy стежить за цією справою з моменту появи перших підозр щодо збереження даних у базах даних push. Компанія Cupertino вибрала швидкий випуск, щоб захистити базу користувачів до того, як метод експлуатації стане широко відомим.
Vulnerabilidade у службі сповіщень вплинув на конфіденційність даних
Технічна проблема, офіційно позначена кодом CVE-2026-28950, виникла в службах сповіщень мобільної екосистеми Apple. За звичайних умов, коли користувач видаляє повідомлення або видаляє програму, дані, пов’язані зі сповіщеннями, мають бути остаточно видалені. Однак помилка дозволила фрагментам цієї інформації залишитися в локальній базі даних iPhone.
Несподіване збереження даних Essa викликало серйозне занепокоєння щодо ефективності наскрізного шифрування в комунікаційних програмах. Повідомлення Embora були безпечними в програмах, підсумки, які відображалися на екрані блокування або в центрі сповіщень, були вразливими. Випущений патч змінює спосіб, у який система керує життєвим циклом цих тимчасових інформаційних записів.
Investigação від ФБР спонукав терміново виправити систему
Relatórios Останні технічні звіти вказують на те, що збереження цих даних було використано в кримінальних розслідуваннях Estados Unidos. Відповідно до інформації, зібраної технологічною пресою, ФБР вдалося відновити копії повідомлень із програми Signal навіть після видалення програмного забезпечення з пристрою. Доступ був можливий саме завдяки наявності цих залишкових записів у базі сповіщень iOS.
У оригінальному звіті на порталі 404 Media було зазначено, що технологія обійшла традиційні рівні захисту програми. Apple не коментував конкретно дії органів влади, але опис виправлення на сторінці підтримки збігається зі сценарієм, описаним експертами. Терміновість завантаження відображає серйозність збою, що дозволяє відновити ймовірно знищені дані.
- iOS 26.4.2 зосереджена виключно на виправленні недоліку CVE-2026-28950
- Старіший Dispositivos отримав iOS 18.7.8 для підтримки паритету безпеки
- Встановлення автоматично видаляє всі неправильно збережені журнали повідомлень
- Додаток Signal підтвердив, що оновлення припиняє вплив на своїх користувачів
- Não не вимагає ручного налаштування після перезапуску пристрою
Signal підтверджує рішення та підкреслює важливість виправлення безпеки
Програма Signal, відома своєю зосередженістю на конфіденційності, використовувала свої офіційні канали для перевірки ефективності оновлення Apple. В організації висловили задоволення швидкістю технічної реакції після публічного повідомлення про вразливість. Компанія Segundo виправлення є важливим для гарантування фундаментального права людини на приватне спілкування в цифровому середовищі.
Підтвердження Signal приносить полегшення користувачам, які залежать від платформи для конфіденційних діалогів. Команда розробників програми підкреслила, що після встановлення iOS 26.4.2 будь-яке повідомлення, збережене помилково, буде видалено системою. Além Крім того, новий протокол запобігає зберіганню майбутніх повідомлень від видалених програм у фізичній апаратній пам’яті.
Procedimentos для оновлення та рекомендацій щодо безпеки
Para Щоб застосувати виправлення, користувачі повинні отримати доступ до меню налаштувань iPhone і перевірити наявність нового програмного забезпечення. Процес встановлення вимагає, щоб пристрій мав достатній заряд батареї або був підключений до джерела живлення. Рекомендується виконати повне резервне копіювання в iCloud або на комп’ютер перед початком процедури як стандартний запобіжний захід.
Analistas Security рекомендує ввімкнути автоматичне оновлення, щоб уникнути затримок отримання критичних виправлень. Ринок технологій зазначає, що збої, пов’язані з системними службами, такими як сповіщення, рідкісні, але надзвичайно чутливі. Швидка мобілізація Apple свідчить про те, що ризик експлуатації був реальним і безпосереднім для глобальної бази активних пристроїв.
