أصدرت شركة Apple الإصدار iOS 26.4.2 لإصلاح الخلل الخطير الذي أدى إلى كشف الرسائل الخاصة

أصدرت Apple الإصدارين iOS 26.4.2 وiOS 18.7.8 مع توصيات التثبيت الفوري لجميع مالكي الأجهزة المتوافقة. تعمل الإصدارات الجديدة على إصلاح ثغرة أمنية خطيرة في خدمة الإشعارات والتي سمحت ببقاء المعلومات المحددة للحذف مخزنة على الجهاز دون موافقة المستخدم. اكتسب الثغرة الأمنية اهتمامًا عالميًا بعد التقارير التي تفيد بأن وكالات الاستخبارات استخدمت الاختراق للوصول إلى محتوى الرسائل الخاصة.

ثغرة أمنية في نظام الإشعارات تهدد الخصوصية

حدثت المشكلة الفنية، التي تم تحديدها بالرمز CVE-2026-28950، داخل خدمات إشعارات النظام البيئي للهواتف المحمولة من Apple. عندما يقوم مستخدم بحذف رسالة أو إزالة تطبيق، يجب حذف البيانات المرتبطة بالإشعارات نهائيًا. ومع ذلك، سمح هذا الخطأ ببقاء أجزاء من هذه المعلومات في قاعدة البيانات المحلية لجهاز iPhone، مما أدى إلى خلق ثغرة أمنية كبيرة.

وقد أثار هذا الاحتفاظ غير المتوقع بالبيانات مخاوف شديدة بشأن فعالية التشفير الشامل في تطبيقات الاتصالات. على الرغم من أن الرسائل كانت آمنة داخل التطبيقات، إلا أن الملخصات المعروضة على شاشة القفل أو مركز الإشعارات كانت عرضة للخطر. يعمل التصحيح الذي تم إصداره الآن على تغيير الطريقة التي يدير بها النظام دورة حياة إدخالات المعلومات المؤقتة هذه، مما يؤدي إلى القضاء على الثغرة تمامًا.

استكشف مكتب التحقيقات الفيدرالي الفشل في التحقيقات الجنائية الأمريكية

وقد أشارت التقارير الفنية الأخيرة إلى أن استمرار هذه البيانات قد تم استغلاله في التحقيقات الجنائية في الولايات المتحدة. وبحسب المعلومات التي حصلت عليها الصحافة التكنولوجية، تمكن مكتب التحقيقات الفيدرالي (FBI) من استعادة نسخ من الرسائل من تطبيق Signal حتى بعد إزالة البرنامج من الجهاز. كان الوصول ممكنًا على وجه التحديد بسبب وجود هذه السجلات المتبقية في قاعدة بيانات إشعارات iOS، متجاوزًا طبقات الحماية التقليدية للتطبيق.

التقرير الأصلي من بوابة 404 Media يشرح بالتفصيل التقنية التي تستخدمها السلطات. ولم تعلق شركة Apple بشكل محدد على عمليات مكتب التحقيقات الفيدرالي، لكن وصف الإصلاح الموجود على صفحة الدعم يتطابق مع السيناريو الذي وصفه الخبراء. تعكس الحاجة الملحة للتنزيل مدى خطورة الخلل الذي سمح باستعادة البيانات التي يُفترض أنها دمرت، مما يشكل خطرًا مباشرًا على المستخدمين في جميع أنحاء العالم.

التفاصيل الفنية للتحديث الأمني

• يركز iOS 26.4.2 حصريًا على إصلاح الخلل CVE-2026-28950
• تلقت الأجهزة الأقدم نظام التشغيل iOS 18.7.8 للحفاظ على التكافؤ الأمني
• يؤدي التثبيت تلقائيًا إلى مسح كافة سجلات الإشعارات المحفوظة بشكل غير صحيح
• وأكد تطبيق Signal أن التحديث ينهي تعرض مستخدميه للفيروس
• لا يلزم تكوين يدوي بعد إعادة تشغيل الجهاز

يتم تثبيت التصحيح تلقائيًا ولا يتطلب أي تدخل من المستخدم بعد التنزيل. يمنع البروتوكول الجديد الاحتفاظ برسائل التطبيقات المحذوفة في المستقبل على وحدة التخزين الفعلية للجهاز. قام خبراء الخصوصية بمراقبة الحالة منذ ظهور الشكوك الأولى حول استمرار البيانات في قواعد بيانات الدفع، والآن يتم التحقق من فعالية الحل المطبق.

Leia Tambem

يحتاج المهاجم ليونيل ميسي إلى تمريرتين حاسمتين لمعادلة الرقم القياسي التاريخي لبيليه في كأس العالم

تم القبض على شركة Green Bay Packers التي تدير جوش جاكوبس في ولاية ويسكونسن بتهمة العنف المنزلي

ثروات كريستيانو رونالدو وليونيل ميسي تتجاوز الملعب باستثمارات تبلغ مليار دولار

تؤكد الإشارة صحة التصحيح وتعزز أهمية التصحيح

واستخدم تطبيق Signal، المعروف بتركيزه على الخصوصية، قنواته الرسمية للتحقق من فعالية تحديث Apple. وأعربت المنظمة عن ارتياحها لسرعة الاستجابة الفنية بعد الإبلاغ العام عن الثغرة الأمنية. ووفقا للشركة، فإن التصحيح ضروري لضمان حق الإنسان الأساسي في الاتصالات الخاصة في البيئات الرقمية.

إن تأكيد Signal يجلب الراحة للمستخدمين الذين يعتمدون على النظام الأساسي لإجراء حوارات حساسة. وأكد فريق تطوير التطبيق أنه بمجرد تثبيت iOS 26.4.2، سيتم حذف أي إشعار محفوظ عن طريق الخطأ بواسطة النظام تلقائيًا.

كيفية التحديث والتوصيات الأمنية

ولتطبيق الإصلاح، يجب على المستخدمين الوصول إلى قائمة إعدادات iPhone والتحقق من توفر البرامج الجديدة. تتطلب عملية التثبيت أن يحتوي الجهاز على بطارية كافية أو أن يكون متصلاً بمصدر طاقة. يوصى بإجراء نسخة احتياطية كاملة على iCloud أو جهاز كمبيوتر قبل بدء الإجراء كإجراء وقائي قياسي.

يوصي محللو الأمن بتمكين التحديث التلقائي لتجنب التأخير في تلقي التصحيحات الهامة. يلاحظ سوق التكنولوجيا أن حالات الفشل المتعلقة بخدمات النظام، مثل الإشعارات، نادرة ولكنها حساسة للغاية. وتشير التعبئة السريعة لشركة أبل إلى أن خطر الاستغلال كان حقيقيا وفوريا بالنسبة للقاعدة العالمية للأجهزة النشطة، وهو ما يبرر الحاجة الملحة إلى التوصية بالتثبيت الفوري.