Η Apple κυκλοφόρησε μια ενημέρωση έκτακτης ανάγκης για το λειτουργικό σύστημα iPhone. Το πακέτο διορθώνει μια κρίσιμη ευπάθεια στην αρχιτεκτονική ειδοποιήσεων της συσκευής. Το ελάττωμα επέτρεψε την ανάκτηση των διαγραμμένων μηνυμάτων σε εφαρμογές με κρυπτογράφηση από άκρο σε άκρο. Το πρόβλημα επηρέασε άμεσα το απόρρητο των κατόχων συσκευών. Η εταιρεία συνιστά την άμεση εγκατάσταση του λογισμικού.
Το σφάλμα προγραμματισμού κράτησε αποσπάσματα κειμένου αποθηκευμένα στη φυσική μνήμη του κινητού τηλεφώνου. Η διατήρηση έλαβε χώρα ακόμη και μετά τη διαγραφή του περιεχομένου ή την πλήρη απεγκατάσταση του προγράμματος από τον χρήστη. Η Federal Investigadores χρησιμοποίησε πρόσφατα αυτό το κενό για να εξάγει δεδομένα από τηλέφωνα που κατασχέθηκαν. Η ανακάλυψη προκάλεσε παγκόσμιο συναγερμό μεταξύ των ειδικών στην ψηφιακή ασφάλεια. Η οριστική επιδιόρθωση απαιτεί πλήρη επανεκκίνηση της συσκευής μετά τη λήψη.
Como η ευπάθεια στο σύστημα ειδοποιήσεων που λειτουργεί
Ο επίσημος κωδικός παρακολούθησης ελαττωμάτων ονομάστηκε CVE-2026-28950. Το ελάττωμα βρισκόταν στην εσωτερική υπηρεσία επικοινωνίας του κινητού συστήματος του κατασκευαστή. Ο μηχανισμός διαχειρίζεται τις ειδοποιήσεις που εμφανίζονται στην οθόνη κλειδώματος του τηλεφώνου. Το προεπιλεγμένο πρόγραμμα είναι η πλήρης διαγραφή των προσωρινών δεδομένων όταν ο χρήστης απορρίπτει την ειδοποίηση. Το σύστημα απέτυχε σιωπηλά σε αυτό το τελικό βήμα καθαρισμού.
Το Fragmentos των συνομιλιών παρέμεινε καταγεγραμμένο σε έναν κρυφό τομέα τοπικής αποθήκευσης. Ο ιδιοκτήτης της συσκευής δεν είχε οπτική πρόσβαση σε αυτά τα απόβλητα. Η γραφική διεπαφή έδειξε την επιτυχή διαγραφή του υλικού. Η εφαρμογή κατέγραψε και τη διαγραφή του μηνύματος στους κεντρικούς της διακομιστές. Το κείμενο, ωστόσο, παρέμεινε προσιτό σε προηγμένα εγκληματολογικά εργαλεία εξόρυξης.
Η εμμονή των δεδομένων θέτει σε κίνδυνο τη βασική προϋπόθεση της εφήμερης επικοινωνίας. Οι χρήστες του Muitos διαμορφώνουν χρονοδιακόπτες για αυτόματη καταστροφή ευαίσθητων μηνυμάτων. Το λειτουργικό σύστημα αγνόησε αυτές τις εντολές διαγραφής σε επίπεδο υλικού. Το ελάττωμα μετέτρεψε ένα χαρακτηριστικό ευκολίας σε κίνδυνο σιωπηρής έκθεσης. Το Analistas αξιολόγησε τη σοβαρότητα του τεχνικού ζητήματος ως εξαιρετικά υψηλή.
Το Investigadores εκμεταλλεύτηκε το παραθυράκι για πρόσβαση σε διαγραμμένα δεδομένα
Οι υπηρεσίες επιβολής του νόμου Agências έχουν εντοπίσει τη χρησιμότητα αυτού του ελαττώματος κατά τη διάρκεια πρόσφατων ποινικών ερευνών. Το FBI εφάρμοσε τεχνικές φυσικής εξαγωγής σε κατασχεμένες συσκευές για να ανακτήσει τον διαγραμμένο διάλογο. Οι πράκτορες συνέδεσαν τηλέφωνα με τερματικά εξειδικευμένα στην ψηφιακή εγκληματολογία. Το ιατροδικαστικό λογισμικό σάρωνε την ακατέργαστη μνήμη της συσκευής για θραύσματα ειδοποιήσεων. Η τακτική παρέκαμψε τα εμπόδια προστασίας της αρχικής εφαρμογής.
Το Relatórios από εξειδικευμένες εταιρείες πολυμέσων επιβεβαίωσε την αποτελεσματικότητα της μεθόδου hacking. Οι ειδικοί μπόρεσαν να συναρμολογήσουν εκ νέου ολόκληρες συνομιλίες από τα κομμάτια του κειμένου που είχε εγκαταλειφθεί από το σύστημα. Η εξαγωγή πραγματοποιήθηκε χωρίς να χρειαστεί να σπάσει η κύρια κρυπτογράφηση του messenger. Η πρόσβαση εξαρτιόταν αποκλειστικά από τη φυσική κατοχή της ξεκλείδωτης συσκευής. Η ανακάλυψη της πρακτικής επιτάχυνε την ανάπτυξη του πακέτου patch.
Η χρήση ελαττωμάτων λογισμικού από τις αρχές εγείρει συζητήσεις σχετικά με το απόρρητο και τη δημόσια ασφάλεια. Οι εταιρείες τεχνολογίας προσπαθούν να κλείσουν γρήγορα αυτές τις μπροστινές πόρτες. Η ακούσια διατήρηση δεδομένων δημιουργεί ένα μόνιμο ιστορικό προσωρινών επικοινωνιών. Ο κατασκευαστής τηλεφώνου δεν σχολίασε συγκεκριμένες περιπτώσεις αστυνομικών απαγωγών. Η προτεραιότητα της ομάδας μηχανικών ήταν να σταματήσει τη διαρροή τοπικών πληροφοριών.
Επίσημο Posicionamento από τους προγραμματιστές εφαρμογών
Η ομάδα που είναι υπεύθυνη για το Signal εξέδωσε τεχνική δήλωση σχετικά με το συμβάν ασφαλείας. Οι προγραμματιστές επιβεβαίωσαν την ύπαρξη του προβλήματος στο περιβάλλον του λειτουργικού συστήματος. Η εταιρεία απάλλαξε τον ίδιο τον κωδικό από κάθε ευθύνη για την τοπική διαρροή. Το πρωτόκολλο κρυπτογράφησης του messenger παρέμεινε άθικτο καθ’ όλη τη διάρκεια της περιόδου. Η αποτυχία σημειώθηκε αποκλειστικά στη διαχείριση ειδοποιήσεων της πλατφόρμας υποδοχής.
Οι μηχανικοί της εφαρμογής συνεργάστηκαν με τον κατασκευαστή του τηλεφώνου για να εντοπίσουν την πηγή του σφάλματος. Η αρχιτεκτονική ασφαλείας του προγράμματος προστατεύει δεδομένα κατά τη μεταφορά και σε κεντρικούς διακομιστές. Ο έλεγχος της φυσικής μνήμης της συσκευής ανήκει εξ ολοκλήρου στο λειτουργικό σύστημα. Η εταιρεία ενίσχυσε τη δέσμευσή της για απόλυτο απόρρητο των χρηστών. Το περιστατικό χρησίμευσε για τη βελτίωση των δοκιμών ενοποίησης μεταξύ λογισμικού και υλικού.
Η ενημέρωση αλλάζει τον τρόπο αλληλεπίδρασης του messenger με το κέντρο ειδοποιήσεων του τηλεφώνου. Η εφαρμογή απαιτεί πλέον πρόσθετες επιβεβαιώσεις διαγραφής σε επίπεδο συστήματος. Η αλλαγή εγγυάται τη φυσική καταστροφή θραυσμάτων κειμένου στη μνήμη flash της συσκευής. Οι χρήστες έλαβαν εσωτερικά μηνύματα που συνιστούν την άμεση εγκατάσταση της σουίτας ασφαλείας. Η διαφάνεια στην επικοινωνία επιδίωξε να καθησυχάσει την εγκατεστημένη βάση.
Ασφάλεια Orientações για προστασία smartphone
Η εγκατάσταση του πακέτου ασφαλείας απαιτεί προσοχή στις κατάλληλες τεχνικές διαδικασίες. Ο χρήστης πρέπει να έχει πρόσβαση στο μενού ρυθμίσεων της συσκευής για να ξεκινήσει η διαδικασία. Ο έλεγχος για διαθέσιμες ενημερώσεις πραγματοποιείται αυτόματα όταν συνδεθείτε στο Διαδίκτυο. Το αρχείο εγκατάστασης απαιτεί ελεύθερο χώρο στην εσωτερική μνήμη. Ο κατασκευαστής κυκλοφόρησε συγκεκριμένες εκδόσεις για διαφορετικές γενιές τηλεφώνων.
- Το πακέτο iOS 26.4.2 εξυπηρετεί τα πιο πρόσφατα μοντέλα της σειράς smartphone.
- Το iOS 18.7.8 προστατεύει παλαιότερες συσκευές που εξακολουθούν να λαμβάνουν υποστήριξη ασφαλείας.
- Η διαδικασία ενημέρωσης διαγράφει οριστικά τα υπόλοιπα αρχεία παλιών ειδοποιήσεων.
- Η μπαταρία του εξοπλισμού πρέπει να έχει φόρτιση μεγαλύτερη από πενήντα τοις εκατό.
- Το τηλέφωνο επανεκκινείται πολλές φορές ενώ εφαρμόζονται διορθώσεις κώδικα.
Το Especialistas συνιστά να δημιουργήσετε ένα αντίγραφο ασφαλείας πριν ξεκινήσετε τη μεταφορά αρχείων. Το αντίγραφο ασφαλείας διατηρεί φωτογραφίες, επαφές και έγγραφα σε περίπτωση αποτυχίας εγκατάστασης. Η διαδικασία μπορεί να χρησιμοποιεί αποθήκευση στο cloud ή απευθείας σύνδεση με υπολογιστή. Η προφύλαξη αποτρέπει την τυχαία απώλεια σημαντικών προσωπικών πληροφοριών. Η ρουτίνα ενημέρωσης διαρκεί περίπου είκοσι λεπτά.
Η αυτοματοποίηση ενημερώσεων ασφαλείας αντιπροσωπεύει την καλύτερη άμυνα έναντι ψηφιακών απειλών. Ο χρήστης μπορεί να ενεργοποιήσει την αυτόματη λήψη κρίσιμων πακέτων στις ρυθμίσεις συστήματος. Το μέτρο μειώνει το παράθυρο έκθεσης σε ελαττώματα που ανακαλύφθηκαν πρόσφατα. Ο κατασκευαστής παρακολουθεί ενεργά το οικοσύστημα για νέα δομικά τρωτά σημεία. Η προστασία δεδομένων απαιτεί συνεχή συνεργασία μεταξύ των εταιρειών τεχνολογίας και των καταναλωτών.