Apple випускає екстрене оновлення для iPhone, щоб виправити серйозну помилку конфіденційності в Signal

Компанія Apple випустила екстрене оновлення для операційної системи iPhone. Пакет усуває критичну вразливість в архітектурі сповіщень пристрою. Недолік дозволяв відновлювати видалені повідомлення в додатках із наскрізним шифруванням. Проблема безпосередньо торкнулася конфіденційності власників пристроїв. Компанія рекомендує негайно встановити програмне забезпечення.

Помилка програмування зберегла текстові фрагменти, що зберігалися у фізичній пам’яті мобільного телефону. Зберігання відбувалося навіть після того, як користувач видалив вміст або повністю видалив програму. Federal Investigadores нещодавно використав цю лазівку, щоб отримати дані з конфіскованих телефонів. Відкриття викликало глобальну тривогу серед експертів із цифрової безпеки. Остаточне виправлення вимагає повного перезавантаження пристрою після завантаження.

Como спрацювала уразливість у системі сповіщень

Офіційний код відстеження недоліків отримав назву CVE-2026-28950. Дефект полягав у службі внутрішнього зв’язку мобільної системи виробника. Механізм керує сповіщеннями, які з’являються на екрані блокування телефону. Розклад за замовчуванням передбачає повне видалення тимчасових даних, коли користувач відхиляє сповіщення. На цьому останньому етапі очищення система вийшла з ладу.

Fragmentos розмов залишилися записаними в прихованому секторі локального сховища. Власник пристрою не мав візуального доступу до цих відходів. Графічний інтерфейс показав успішне видалення матеріалу. Додаток також зафіксував видалення повідомлення на своїх центральних серверах. Проте текст залишався доступним для передових інструментів криміналістичного вилучення.

Постійність даних ставить під загрозу основну передумову ефемерної комунікації. Користувачі Muitos налаштовують таймери для автоматичного знищення конфіденційних повідомлень. Операційна система проігнорувала ці команди видалення на апаратному рівні. Недолік перетворив зручну функцію на безшумний ризик викриття. Analistas оцінив серйозність технічної проблеми як надзвичайно високу.

Investigadores використовував лазівку для доступу до видалених даних

Правоохоронні органи Agências визначили корисність цієї вади під час останніх кримінальних розслідувань. ФБР застосувало методи фізичного вилучення конфіскованих пристроїв, щоб відновити видалені діалоги. Агенти підключили телефони до терміналів, які спеціалізуються на цифровій експертизі. Криміналістичне програмне забезпечення просканувало необроблену пам’ять пристрою на наявність фрагментів повідомлень. Ця тактика обійшла захисні бар’єри початкової програми.

Relatórios від спеціалізованих медіакомпаній підтвердили ефективність методу злому. Фахівцям вдалося зібрати цілі розмови з уривків тексту, залишених системою. Вилучення відбулося без необхідності зламати основне шифрування месенджера. Доступ залежав виключно від фізичного володіння розблокованим пристроєм. Відкриття практики прискорило розробку пакета патчів.

Використання владою недоліків програмного забезпечення викликає дискусії щодо конфіденційності та громадської безпеки. Технічні компанії прагнуть швидко закрити ці вхідні двері. Мимовільне збереження даних створює постійну історію тимчасових комунікацій. Виробник телефону не коментував конкретні випадки вилучення міліцією. Пріоритетом інженерної групи було зупинити витік місцевої інформації.

Leia Também

Ніккі Глейзер зізналася, що її не запросили на весілля Тейлор Свіфт і Тревіса Келса

Десмонд Бейн забиває сім триочкових, і «Меджик» перемагає «Пістонс» із рахунком 113-105 у третій грі

IPhone Ultra позначає назву складаного пристрою Apple, випуск якого заплановано на вересень

Офіційний Posicionamento від розробників програми

Команда, відповідальна за Signal, випустила технічну заяву щодо інциденту безпеки. Розробники підтвердили наявність проблеми в середовищі операційної системи. Компанія звільнила сам код від будь-якої відповідальності за локальний витік. Протокол шифрування месенджера залишався незмінним протягом усього періоду. Збій стався виключно в управлінні сповіщеннями хост-платформи.

Інженери програми співпрацювали з виробником телефону, щоб визначити джерело помилки. Архітектура безпеки програми захищає дані під час передачі та на центральних серверах. Контроль над фізичною пам’яттю пристрою повністю належить операційній системі. Компанія посилила свою прихильність до повної конфіденційності користувачів. Інцидент послужив покращенню інтеграційних тестів між програмним і апаратним забезпеченням.

Оновлення змінює спосіб взаємодії месенджера з центром сповіщень телефону. Додаток тепер вимагає додаткових підтверджень видалення на рівні системи. Зміна гарантує фізичне знищення текстових фрагментів у флеш-пам’яті пристрою. Користувачі отримали внутрішні повідомлення з рекомендацією негайно встановити пакет безпеки. Прозорість у спілкуванні намагалася заспокоїти встановлену базу.

Безпека Orientações для захисту смартфона

Встановлення пакету безпеки вимагає уваги до відповідних технічних процедур. Щоб розпочати процес, користувач повинен отримати доступ до меню налаштувань пристрою. Перевірка наявності оновлень відбувається автоматично при підключенні до Інтернету. Інсталяційний файл вимагає вільного місця у внутрішній пам’яті. Виробник випустив окремі версії для різних поколінь телефонів.

• Пакет iOS 26.4.2 призначений для останніх моделей лінійки смартфонів.
• iOS 18.7.8 захищає старі пристрої, які все ще отримують підтримку безпеки.
• Процес оновлення назавжди стирає залишкові записи старих сповіщень.
• Батарея обладнання має реєструвати заряд, що перевищує п’ятдесят відсотків.
• Телефон кілька разів перезавантажується, поки застосовуються виправлення коду.

Especialistas рекомендує створити резервну копію перед початком передачі файлів. Резервна копія зберігає фотографії, контакти та документи на випадок збою встановлення. Процедура може використовувати хмарне сховище або пряме підключення до комп’ютера. Цей захід запобігає випадковій втраті важливої ​​особистої інформації. Процедура оновлення триває приблизно двадцять хвилин.

Автоматизація оновлень безпеки є найкращим захистом від цифрових загроз. Користувач може ввімкнути автоматичне завантаження критичних пакетів у налаштуваннях системи. Цей захід зменшує вікно впливу нововиявлених недоліків. Виробник активно стежить за екосистемою на наявність нових структурних вразливостей. Захист даних вимагає постійної співпраці між технологічними компаніями та споживачами.