На этой неделе Apple выпустила обновление безопасности, которое устраняет проблему в базе данных уведомлений iOS. Уведомления, помеченные для удаления, могут оставаться на устройстве даже после удаления. Эта мера затрагивает iPhone, начиная с модели 11, а также несколько совместимых iPad. Теперь пользователи могут загрузить пакет через меню настроек.
Сбой произошел в службе push-уведомлений. Данные сообщения, которые пользователь или приложение считали удаленными, оставались доступными в локальном хранилище. В отчетах указывается, что судебно-медицинские инструменты, используемые агентствами безопасности, смогли восстановить фрагменты контента, в том числе из приложений для обмена сообщениями, ориентированных на конфиденциальность.
Выходит обновление с улучшенным редактированием данных.
В iOS 26.4.2 представлены улучшения в редактировании данных уведомлений. Apple описала это исправление как решение проблемы реестра, из-за которой элементы, помеченные для удаления, неожиданно сохранялись. В пакет также входит такое же исправление для iPadOS 26.4.2. Предыдущие версии системы получают эквивалентное обновление в iOS 18.7.8 и iPadOS 18.7.8.
- iPhone 11 и более поздние модели
- iPad Pro 12,9 дюйма третьего поколения
- 11-дюймовый iPad Pro 1-го поколения
- iPad Air начиная с 3-го поколения
- iPad начиная с 8-го поколения
- iPad mini начиная с 5-го поколения
Согласно официальным заявлениям компании, в приведенном выше списке перечислены устройства, подлежащие обновлению. Установка может производиться вручную или автоматически, в зависимости от настроек устройства. После обновления сохраненные уведомления случайно удаляются с устройства. Будущие уведомления об удаленных приложениях больше не должны сохраняться.
Проблема стала заметной после отчета, в котором подробно описывалось использование данных уведомлений в расследованиях. Сообщения, отправленные приложением для защищенной связи, попали в судебно-медицинскую экспертизу даже после того, как приложение и разговоры были удалены. Хранение происходило во внутренней базе данных iOS, а не в зашифрованном хранилище самого приложения.
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
Компания обмена сообщениями празднует быстрое решение проблемы
Компания Signal, известная своими функциями конфиденциальности, такими как исчезновение сообщений, внимательно следила за этим делом. Компания выразила удовлетворение выпуском патча. Согласно заявлению, после установки обновления не требуется никаких дополнительных действий для защиты пользователей на iOS. Уведомления, сохраненные по ошибке, удаляются, а новые не сохраняются при удалении приложения.
Эксперты по конфиденциальности подчеркивают, что push-уведомления представляют собой точку внимания на двух уровнях. На сервере компании, ответственной за отправку, и в локальном хранилище устройства при получении оповещения. Настройки, ограничивающие предварительный просмотр содержимого в уведомлениях (например, отображение только имени или ничего), уменьшают объем предоставляемой информации.
Apple придерживается политики, требующей постановления суда передавать записи уведомлений властям с 2023 года. Теперь проблема устранена, затрагивая данные, которые остались на самом устройстве, доступные посредством физического или судебно-медицинского анализа.
Как ошибка повлияла на поток данных
Когда уведомление приходит на ваш iPhone, система обрабатывает его и отображает на экране блокировки или в центре уведомлений. Часть этого контента сохранялась во внутренней базе данных даже после того, как пользователь пометил уведомление как прочитанное или удаленное. В случае эфемерных сообщений или удаленных приложений остатки могут сохраняться в течение длительного периода.
Исправление вводит более строгую формулировку этой записи. Цель состоит в том, чтобы гарантировать, что то, что пользователь или приложение считает удаленным, не будет доступно для последующего восстановления. Обновление не добавляет новых функций, видимых конечному пользователю. Основное внимание уделяется исключительно устранению проблем безопасности.
Что меняется на практике для тех, кто обновляется
После установки устройство очищает сохранившиеся фрагменты уведомлений. Пользователи, которые сохранили полные настройки предварительного просмотра в приложениях для обмена сообщениями, заметили меньшую подверженность конфиденциальному контенту. Те, кто предпочитает максимальную конфиденциальность, могут совместить обновление с настройками параметров уведомлений каждого приложения.
Apple не уточнила точное время хранения до исправления. В отчетах о расследованных случаях упоминается доступ к данным в течение нескольких недель или даже месяца. Компания также публично не подтвердила крупномасштабную разведку, но публикация вне обычного цикла сигнализирует о приоритете решения.
Технический паспорт обновления iOS 26.4.2
- Основное внимание: исправление в службах уведомлений.
- Связанное CVE: CVE-2026-28950.
- Официальное описание: Проблема с регистрацией решена путем улучшенного редактирования данных.
- Воздействие. Уведомления, помеченные для удаления, могут оставаться на устройстве.
- Доступно для: iPhone 11 и более поздних версий и iPad, перечисленных выше.
- Рекомендация: установите как можно скорее через «Настройки» > «Основные» > «Обновление программного обеспечения».
В списке суммирована основная информация, опубликованная на сегодняшний день. Нет никаких признаков того, что обновление принесет какие-либо изменения в производительность, интерфейс или новые функции. Пакет описан как точечное исправление безопасности.
Рекомендации по усилению защиты уведомлений
Поддерживайте систему всегда в актуальном состоянии. По возможности включите автоматическую установку обновлений безопасности. Проверьте разрешения на уведомления для конфиденциальных приложений и выбирайте минимальный предварительный просмотр, когда это позволяет функциональность. Эти шаги дополняют исправление, выпущенное Apple, и уменьшают вероятность раскрытия данных.
Этот вопрос подчеркивает важность понимания того, как данные передаются между приложениями и операционной системой устройства. Даже на платформах, где особое внимание уделяется конфиденциальности, детали реализации могут создавать временные лазейки.