Цього тижня Apple випустив оновлення безпеки, яке вирішує проблему в базі даних сповіщень iOS. Notificações, позначений для видалення, може зберігатися на пристрої навіть після видалення. Захід стосується iPhone від моделі 11 і кількох сумісних iPad. Usuários тепер може завантажити пакет через меню налаштувань.
Збій пов’язаний із службою push-повідомлень. Dados повідомлень, які користувач або програма вважали видаленими, залишалися доступними в локальному сховищі. Relatos зазначив, що криміналістичні інструменти, які використовуються службами безпеки, змогли відновити фрагменти вмісту, в тому числі з додатків для обміну повідомленнями, орієнтованими на конфіденційність.
Atualização поставляється з покращеним редагуванням даних
В iOS 26.4.2 удосконалено редагування даних сповіщень. Apple описав виправлення як вирішення проблеми реєстру, коли елементи, позначені для видалення, несподівано зберігалися. Пакет також містить те саме виправлення для iPadOS 26.4.2. Попередня система Versões отримала еквівалентне оновлення в iOS 18.7.8 і iPadOS 18.7.8.
- iPhone 11 і новіші моделі
- 12,9-дюймовий iPad Pro 3-го покоління
- 11-дюймовий iPad Pro 1-го покоління
- iPad Air 3-го покоління
- iPad, починаючи з 8-го покоління
- iPad mini від 5-го покоління
Наведений вище список узагальнює пристрої, які підходять для оновлення, згідно з офіційними примітками компанії. Установка може здійснюватися вручну або автоматично, в залежності від налаштувань пристрою. Оновлення Depois, збережені сповіщення випадково видаляються з пристрою. Сповіщення Futuras про видалені програми більше не повинні зберігатися.
Проблема стала помітною після звіту, в якому детально описано використання даних сповіщень у розслідуваннях. Mensagens, надісланий програмою для захищеного зв’язку, з’явився в криміналістиці навіть після видалення програми та розмов. Зберігання відбулося у внутрішній базі даних iOS, а не в зашифрованому сховищі самої програми.
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
Empresa Messaging відзначає Quick Fix
Signal, відомий такими функціями конфіденційності, як зникнення повідомлень, уважно стежив за цією справою. Компанія висловила задоволення випуском патча. Segundo оголосив, що після встановлення оновлення не потрібні додаткові дії для захисту користувачів iOS. Notificações, збережені помилково, видаляються, а нові не зберігаються після видалення програми.
Especialistas у конфіденційності підкреслює, що push-повідомлення привертають увагу на двох рівнях. На сервері компанії, відповідальної за відправку, і на локальному сховищі пристрою під час отримання сповіщення. Configurações, які обмежують попередній перегляд вмісту в сповіщеннях (наприклад, відображення лише назви або нічого), зменшують обсяг відкритої інформації.
Apple дотримувався політики, згідно з якою з 2023 року вимагав судового наказу надавати владі записи сповіщень. Тепер виправлена проблема стосувалась даних, які залишалися на самому пристрої, доступні за допомогою фізичного або судово-медичного аналізу.
Помилка Como вплинула на потік даних
Quando сповіщення приходить на iPhone, система обробляє його і відображає на екрані блокування або в центрі повідомлень. Parte цього вмісту зберігався у внутрішній базі даних навіть після того, як користувач позначив сповіщення як прочитане або видалене. У випадках ефемерних повідомлень або видалених програм залишок може зберігатися протягом тривалого періоду.
Виправлення реалізує суворіше формулювання цього запису. Мета полягає в тому, щоб те, що користувач або програма вважає видаленим, було недоступне для подальшого відновлення. Оновлення не додає нових функцій, видимих для кінцевого користувача. Ela зосереджується виключно на виправленні безпеки.
Що змінюється на практиці для тих, хто оновлюється
При інсталяції Depois пристрій очищає фрагменти сповіщень, які були збережені. Usuários, який підтримував повні налаштування попереднього перегляду в програмах для обміну повідомленнями, помітив меншу кількість конфіденційного вмісту. Quem надає перевагу максимальній конфіденційності, може поєднувати оновлення з коригуванням параметрів сповіщень кожної програми.
Apple не зазначив точний час утримування до виправлення. Relatos розслідуваних випадків згадує доступ до даних за тижні або навіть місяць. Компанія також публічно не підтвердила широкомасштабну розвідку, але випуск поза регулярним циклом сигналізує про пріоритет у вирішенні.
Технічне оновлення Ficha iOS 26.4.2
- Core Foco: виправлення в службах сповіщень
- Пов’язаний CVE: CVE-2026-28950
- Офіційний Descrição: проблему з реєстрацією вирішено за допомогою покращеного редагування даних
- Impacto: сповіщення, позначені для видалення, можуть залишатися на пристрої
- Disponível для: iPhone 11 і вище та iPad, перелічених вище
- Recomendação: установіть якомога швидше через Ajustes > Geral > Atualização з Software
Список підсумовує основну інформацію, оприлюднену на сьогодні. Não є ознаки того, що оновлення призведе до змін у продуктивності, інтерфейсі чи нових функціях. Пакет описується як точкове виправлення безпеки.
Recomendações для кращого захисту сповіщень
Mantenha система завжди в актуальному стані. Ative автоматично встановлює оновлення безпеки, коли це можливо. Revise дозволяє надсилати конфіденційні сповіщення програм і вибирає мінімальний попередній перегляд, коли це дозволяють функції. Кроки Esses доповнюють виправлення, випущене Apple, і зменшують поверхню доступу до даних.
Це питання підкреслює важливість розуміння того, як дані переміщуються між програмами та операційною системою пристрою. Mesmo на платформах із сильним акцентом на конфіденційності, деталі впровадження можуть створити тимчасові лазівки.