Η Apple κυκλοφόρησε μια ενημέρωση ασφαλείας για iPhone και iPad. Η ενημερωμένη έκδοση κώδικα διορθώνει ένα ελάττωμα στο σύστημα ειδοποιήσεων που διατηρούσε δεδομένα ακόμα και μετά τη διαγραφή. Το Usuários πρέπει να εγκατασταθεί το συντομότερο δυνατό.
Το πρόβλημα αφορούσε ειδοποιήσεις που επισημάνθηκαν ως διαγραμμένες και παρέμειναν στην εσωτερική βάση δεδομένων της συσκευής. Το Isso επέτρεψε την πρόσβαση σε προεπισκοπήσεις μηνυμάτων από εφαρμογές όπως το Signal. Η διόρθωση έφτασε επειγόντως.
Το Falha επέτρεψε τη διατήρηση δεδομένων σε διαγραμμένες ειδοποιήσεις
Η ευπάθεια σχετιζόταν με την υπηρεσία ειδοποιήσεων push. Το Notificações που θα έπρεπε να αφαιρεθεί παρέμεινε αποθηκευμένο τοπικά για έως και ένα μήνα σε ορισμένες περιπτώσεις. Το Autoridades κατάφερε να εξάγει πληροφορίες ακόμη και όταν η εφαρμογή είχε διαγραφεί και τα μηνύματα είχαν ρυθμιστεί για εξαφάνιση.
Η υπόθεση έγινε ορατή μετά από μια αναφορά που αποκάλυψε τη χρήση από τους ερευνητές σε μια νομική υπόθεση του Estados Unidos. Η συσκευή είχε ειδοποιήσεις ρυθμισμένες ώστε να εμφανίζει πλήρες περιεχόμενο στην οθόνη κλειδώματος. Το Isso αποθήκευσε κείμενο στην εσωτερική τράπεζα iOS. Το ελάττωμα έχει αναγνωριστεί ως CVE-2026-28950.
- Atualização διαθέσιμο για iPhone 11 και νεότερα μοντέλα
- Compatível με iPad Pro από 3η γενιά 12,9 ιντσών
- Το Também καλύπτει το iPad Air από την 3η γενιά και μετά
- Inclui iPad 8ης γενιάς και iPad mini 5ης γενιάς
Το Atualizações κυκλοφορεί σε δύο κύριες εκδόσεις
Η Apple κυκλοφόρησε το iOS 26.4.2 και το iPadOS 26.4.2 για νεότερες συσκευές. Τα προηγούμενα Versões έχουν iOS 18.7.8 και iPadOS 18.7.8. Η ενημερωμένη έκδοση κώδικα προσθέτει ένα σωστό βήμα κατάργησης μητρώου. Το Signal επιβεβαίωσε ότι η εγκατάσταση επιλύει το πρόβλημα για προηγούμενα και μελλοντικά μηνύματα.
Η εταιρεία δεν διευκρίνισε τον ακριβή λόγο του επείγοντος στην επίσημη δήλωση. Το χρονοδιάγραμμα ακολούθησε αναφορές σχετικά με την εξαγωγή δεδομένων σε έρευνες. Το Usuários με ενεργοποιημένες τις ειδοποιήσεις προεπισκόπησης ήταν πιο εκτεθειμένο.
Η ενημερωμένη έκδοση κώδικα διορθώνει την υλοποίηση στο μητρώο δεδομένων. Antes, η διαγραφή δεν διέγραψε πλήρως το εσωτερικό ιστορικό. Agora, η διαδικασία περιλαμβάνει την κατάλληλη επεξεργασία των πληροφοριών.
Recomendações για μεγαλύτερη προστασία της ιδιωτικής ζωής
Το Especialistas προτείνει απλές προσαρμογές εκτός από την ενημέρωση. Προεπισκόπηση περιεχομένου Desative σε ευαίσθητες ειδοποιήσεις εφαρμογών. Το Isso μειώνει ό,τι αποθηκεύεται τοπικά ακόμη και με την επιδιόρθωση του σφάλματος. Verifique τις ρυθμίσεις κάθε messenger.
Mantenha η συσκευή ενημερώνεται κάθε φορά που εμφανίζονται νέες εκδόσεις ασφαλείας. Το Apple συνήθως εκδίδει μεμονωμένες ενημερώσεις κώδικα για κρίσιμα ζητήματα. Στην τρέχουσα περίπτωση, η δράση ήταν γρήγορη μετά την δημόσια αποκάλυψη του προβλήματος.
Τι αλλάζει με τη διόρθωση που εφαρμόστηκε
Το ενημερωμένο Dispositivos δεν διατηρεί πλέον τις διαγραμμένες ειδοποιήσεις στη βάση δεδομένων. Το Isso ενισχύει το απόρρητο σε εφαρμογές κρυπτογραφημένων μηνυμάτων. Ο Signal, για παράδειγμα, είχε ήδη ζητήσει από το Apple μια άμεση διόρθωση. Η εταιρεία απάντησε με το patch.
Το Usuários πρέπει να επανεκκινήσει τη συσκευή μετά την εγκατάσταση για να διασφαλίσει την πλήρη εφαρμογή. Η ενημέρωση δεν φέρνει νέα διεπαφή ή δυνατότητες. Foco απόλυτη ασφάλεια.
Impacto για όσους χρησιμοποιούν ασφαλείς εφαρμογές επικοινωνίας
Οι χρήστες του Muitos εμπιστεύονται πλατφόρμες όπως το Signal λόγω της αυτόματης εξαφάνισης μηνυμάτων. Η προηγούμενη αποτυχία δημιούργησε ένα κενό σε αυτό το μοντέλο. Με την ενημερωμένη έκδοση κώδικα, η αναμενόμενη συμπεριφορά επανέρχεται σε πλήρη ισχύ.
Το Electronic Frontier Foundation παρακολούθησε την υπόθεση και τόνισε τη σημασία της διόρθωσης. Το Autoridades χρησιμοποίησε εγκληματολογικά εργαλεία για πρόσβαση στην τράπεζα ειδοποιήσεων. Agora, αυτό το διάνυσμα είναι κλειστό.