Η Apple κυκλοφορεί το iOS 26.4.2 για να διορθώσει ένα σημαντικό ελάττωμα που αποκάλυψε τα προσωπικά μηνύματα

Το Apple κυκλοφόρησε τα iOS 26.4.2 και iOS 18.7.8 με άμεσες συστάσεις εγκατάστασης για όλους τους κατόχους συμβατών συσκευών. Οι νέες εκδόσεις διορθώνουν μια κρίσιμη ευπάθεια στην υπηρεσία ειδοποιήσεων που επέτρεπε τις πληροφορίες που είχαν επισημανθεί για διαγραφή να παραμένουν αποθηκευμένες στη συσκευή χωρίς τη συγκατάθεση του χρήστη. Το ελάττωμα ασφαλείας κέρδισε την παγκόσμια προσοχή μετά από αναφορές ότι οι υπηρεσίες πληροφοριών είχαν χρησιμοποιήσει την παραβίαση για πρόσβαση σε περιεχόμενο ιδιωτικών μηνυμάτων.

Το Vulnerabilidade στο σύστημα ειδοποιήσεων έθεσε σε κίνδυνο το απόρρητο

Το τεχνικό πρόβλημα, που προσδιορίστηκε με τον κωδικό CVE-2026-28950, παρουσιάστηκε στις υπηρεσίες ειδοποίησης κινητών οικοσυστημάτων του Apple. Quando ένας χρήστης διέγραψε ένα μήνυμα ή αφαίρεσε μια εφαρμογή, τα δεδομένα που συνδέονται με τις ειδοποιήσεις θα πρέπει να διαγραφούν οριστικά. Το σφάλμα, ωστόσο, επέτρεψε σε τμήματα αυτών των πληροφοριών να παραμείνουν στην τοπική βάση δεδομένων του iPhone, δημιουργώντας ένα σημαντικό κενό ασφαλείας.

Η απροσδόκητη διατήρηση δεδομένων του Essa έχει εγείρει σοβαρές ανησυχίες σχετικά με την αποτελεσματικότητα της κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές επικοινωνιών. Τα μηνύματα Embora ήταν ασφαλή μέσα στις εφαρμογές, οι περιλήψεις που εμφανίζονταν στην οθόνη κλειδώματος ή στο κέντρο ειδοποιήσεων ήταν ευάλωτες. Η ενημέρωση κώδικα που κυκλοφόρησε τώρα αλλάζει τον τρόπο με τον οποίο το σύστημα διαχειρίζεται τον κύκλο ζωής αυτών των προσωρινών καταχωρίσεων πληροφοριών, εξαλείφοντας εντελώς το κενό.

Το FBI διερεύνησε την αποτυχία στις ποινικές έρευνες των ΗΠΑ

Relatórios Πρόσφατες τεχνικές αναφορές υποδεικνύουν ότι η εμμονή αυτών των δεδομένων έχει αξιοποιηθεί σε ποινικές έρευνες για το Estados Unidos. Σύμφωνα με πληροφορίες που συγκέντρωσε ο τεχνολογικός τύπος, το FBI κατάφερε να ανακτήσει αντίγραφα μηνυμάτων από την εφαρμογή Signal ακόμα και μετά την αφαίρεση του λογισμικού από τη συσκευή. Η πρόσβαση ήταν δυνατή ακριβώς λόγω της παρουσίας αυτών των υπολειπόμενων εγγραφών στη βάση δεδομένων ειδοποιήσεων iOS, παρακάμπτοντας τα παραδοσιακά επίπεδα προστασίας της εφαρμογής.

Η αρχική αναφορά στην πύλη 404 Media περιγράφει λεπτομερώς την τεχνική που χρησιμοποιούν οι αρχές. Το Apple δεν σχολίασε συγκεκριμένα τις επιχειρήσεις του FBI, αλλά η περιγραφή της επιδιόρθωσης στη σελίδα υποστήριξης ταιριάζει με το σενάριο που περιγράφουν οι ειδικοί. Ο επείγων χαρακτήρας της λήψης αντικατοπτρίζει τη σοβαρότητα ενός ελαττώματος που επέτρεψε την ανάκτηση υποτιθέμενων κατεστραμμένων δεδομένων, θέτοντας άμεσο κίνδυνο για τους χρήστες σε όλο τον κόσμο.

Τεχνικοί ενημερώσεων ασφαλείας Detalhes

• Το iOS 26.4.2 εστιάζει αποκλειστικά στην επιδιόρθωση του ελαττώματος CVE-2026-28950
• Το παλαιότερο Dispositivos έλαβε iOS 18.7.8 για να διατηρήσει την ισοτιμία ασφαλείας
• Η εγκατάσταση διαγράφει αυτόματα όλα τα αρχεία καταγραφής ειδοποιήσεων που έχουν διατηρηθεί σωστά
• Η εφαρμογή Signal επιβεβαίωσε ότι η ενημέρωση τερματίζει την έκθεση των χρηστών της
• Não δεν απαιτείται χειροκίνητη διαμόρφωση μετά την επανεκκίνηση της συσκευής

Η εγκατάσταση της ενημέρωσης κώδικα είναι αυτόματη και δεν απαιτεί παρέμβαση του χρήστη μετά τη λήψη. Το νέο πρωτόκολλο αποτρέπει τη διατήρηση μελλοντικών διαγραμμένων μηνυμάτων εφαρμογής στη φυσική αποθήκευση του υλικού. Το Especialistas in Privacy έχει παρακολουθήσει την υπόθεση από τότε που εμφανίστηκαν οι πρώτες υποψίες διατήρησης δεδομένων σε βάσεις δεδομένων push, επικυρώνοντας πλέον την αποτελεσματικότητα της λύσης που εφαρμόστηκε.

Leia Tambem

Ρομαντικές κωμωδίες και μυστήρια φτάνουν στο Netflix τον Ιούνιο με το Office Passion και το Oasis

Η Ουρουγουάη ανακοινώνει τη λίστα της αποστολής για το Παγκόσμιο Κύπελλο 2026 με έξι Βραζιλιάνους ποδοσφαιριστές

Πότε ξεκινά το Παγκόσμιο Κύπελλο 2026; Ημερομηνία, ώρα, πρώτο παιχνίδι και τελετή έναρξης

Το Signal επικυρώνει τη διόρθωση και ενισχύει τη σημασία της ενημέρωσης κώδικα

Η εφαρμογή Signal, γνωστή για την εστίασή της στο απόρρητο, χρησιμοποίησε τα επίσημα κανάλια της για να επικυρώσει την αποτελεσματικότητα της ενημέρωσης Apple. Ο οργανισμός εξέφρασε ικανοποίηση για την ταχύτητα της τεχνικής ανταπόκρισης μετά τη δημόσια αναφορά για την ευπάθεια. Segundo της εταιρείας, η διόρθωση είναι απαραίτητη για τη διασφάλιση του θεμελιώδους ανθρώπινου δικαιώματος στην ιδιωτική επικοινωνία σε ψηφιακά περιβάλλοντα.

Η επιβεβαίωση του Signal φέρνει ανακούφιση στους χρήστες που εξαρτώνται από την πλατφόρμα για ευαίσθητους διαλόγους. Η ομάδα ανάπτυξης εφαρμογών τόνισε ότι, μόλις εγκατασταθεί το iOS 26.4.2, οποιαδήποτε ειδοποίηση διατηρηθεί κατά λάθος θα διαγραφεί αυτόματα από το σύστημα.

Como ενημέρωση και προτάσεις ασφαλείας

Para Για να εφαρμόσουν την επιδιόρθωση, οι χρήστες θα πρέπει να έχουν πρόσβαση στο μενού ρυθμίσεων του iPhone και να ελέγχουν τη διαθεσιμότητα νέου λογισμικού. Η διαδικασία εγκατάστασης απαιτεί η συσκευή να διαθέτει επαρκή μπαταρία ή να είναι συνδεδεμένη σε πηγή ρεύματος. Συνιστάται να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας στο iCloud ή σε υπολογιστή πριν ξεκινήσετε τη διαδικασία ως τυπικό προληπτικό μέτρο.

Το Analistas Security συνιστά να ενεργοποιείται η αυτόματη ενημέρωση για την αποφυγή καθυστερήσεων στη λήψη κρίσιμων ενημερώσεων κώδικα. Η αγορά τεχνολογίας σημειώνει ότι οι αστοχίες που σχετίζονται με υπηρεσίες συστήματος, όπως οι ειδοποιήσεις, είναι σπάνιες αλλά εξαιρετικά ευαίσθητες. Η ταχεία κινητοποίηση του Apple υποδηλώνει ότι ο κίνδυνος εκμετάλλευσης ήταν πραγματικός και άμεσος για την παγκόσμια βάση των ενεργών συσκευών, δικαιολογώντας τον επείγοντα χαρακτήρα της σύστασης άμεσης ανάπτυξης.