Apple выпустила обновление безопасности для iPhone и iPad. Патч исправляет ошибку в системе уведомлений, которая сохраняла данные даже после удаления. Пользователям следует установить как можно скорее.
Проблема заключалась в уведомлениях, помеченных как удаленные, которые остались во внутренней базе данных устройства. Это позволило получить доступ к предварительному просмотру сообщений из таких приложений, как Signal. Поправка пришла срочно.
Ошибка позволяла сохранять данные в удаленных уведомлениях
Уязвимость была связана с сервисом push-уведомлений. Уведомления, которые следует удалить, в некоторых случаях продолжали храниться локально до месяца. Власти смогли извлечь информацию даже после того, как приложение было удалено, а сообщения настроены на исчезновение.
Дело приобрело известность после того, как в отчете выяснилось, что следователи использовали его в судебном деле в Соединенных Штатах. На устройстве были настроены уведомления для отображения полного содержимого на экране блокировки. Это сохранило текст во внутреннем банке iOS. Уязвимость была идентифицирована как CVE-2026-28950.
- Обновление доступно для iPhone 11 и более новых моделей.
- Совместимость с iPad Pro 3-го поколения с диагональю 12,9 дюйма и выше.
- Также распространяется на iPad Air начиная с 3-го поколения.
- Включает iPad 8-го поколения и iPad mini 5-го поколения.
Обновления выпущены в двух основных версиях
Apple выпустила iOS 26.4.2 и iPadOS 26.4.2 для новых устройств. Предыдущие версии имели iOS 18.7.8 и iPadOS 18.7.8. Патч добавляет правильный шаг удаления реестра. Signal подтвердил, что установка решает проблему с прошлыми и будущими сообщениями.
В официальном заявлении компания не уточнила точную причину срочности. Это произошло после сообщений об извлечении данных в ходе расследований. Пользователи с включенными уведомлениями о предварительном просмотре были более уязвимы.
Патч исправляет реализацию в регистре данных. Раньше удаление не очищало полностью внутреннюю историю. Теперь этот процесс включает в себя надлежащее редактирование информации.
Рекомендации по усилению защиты конфиденциальности
Эксперты предлагают помимо обновления простые корректировки. Отключите предварительный просмотр контента в конфиденциальных уведомлениях приложений. Это уменьшает объем сохраняемых локально даже после исправления ошибки. Проверьте настройки каждого мессенджера.
Обновляйте свое устройство при появлении новых версий безопасности. Apple часто выпускает отдельные исправления для критических проблем. В данном случае меры были приняты незамедлительно после того, как проблема была публично раскрыта.
Что изменится после внесения поправки
Обновленные устройства больше не сохраняют удаленные уведомления в базе данных. Это усиливает конфиденциальность в приложениях для зашифрованного обмена сообщениями. Signal, например, уже запросил у Apple прямую коррекцию. Компания ответила патчем.
Пользователи должны перезагрузить устройство после установки, чтобы обеспечить завершение работы приложения. Обновление не содержит какого-либо нового интерфейса или функций. Полное внимание к безопасности.
Влияние на тех, кто использует приложения для безопасной связи
Многие пользователи доверяют таким платформам, как Signal, из-за автоматического исчезновения сообщений. Предыдущая неудача создала брешь в этой модели. После обновления ожидаемое поведение возвращается в полную силу.
Фонд Electronic Frontier Foundation следил за этим делом и подчеркнул важность исправления. Власти использовали криминалистические инструменты для доступа к банку уведомлений. Теперь этот вектор закрыт.