Цього тижня Apple випустив оновлення iOS 26.4.2, щоб усунути критичну вразливість конфіденційності, яка дозволяла неналежним чином приховувати сповіщення на iPhone та iPad. Технічна проблема дозволила сповіщенням про повідомлення зберігатися на пристрої навіть після того, як вони були позначені для видалення. Про недолік стало відомо після того, як журналістське розслідування показало, що агентам ФБР вдалося відновити вміст сповіщень із програми Signal на пристроях, з яких програмне забезпечення вже було видалено.
Спрацювала вразливість Como і пов’язані з нею ризики
Порушення стосувалося бази даних push-повідомлень iOS, де повідомлення, налаштовані на зникнення, реєструвалися операційною системою. Usuários з Signal та інші зашифровані програми обміну повідомленнями вважали, що їхній вміст зникне назавжди, але iOS зберігала копії у внутрішніх журналах. Недолік дозволяв читати уривки вмісту без необхідності відкривати програму, відкриваючи конфіденційну інформацію навіть після видалення програмного забезпечення.
- Notificações, позначений для видалення, несподівано зберігся в системі.
- Mensagens, які повинні зникнути, були зареєстровані в базі даних сповіщень.
- Доступ до вмісту можна отримати, не відкриваючи оригінальну програму.
- Видалення програмного забезпечення не видалило старі записи з пристрою.
Справа набула резонансу після того, як 404 Media опублікував розслідування, яке показало, як федеральні органи влади скористалися цією лазівкою. У звіті зазначено, що ФБР відновило сповіщення від Signal під час розслідування стрілянини, яка сталася в центрі ув’язнення на Texas. Відкриття показало, що вразливість становить реальний ризик для користувачів, які покладаються на зашифровані програми обміну повідомленнями для конфіденційного спілкування.
Реалізовано технічне виправлення Detalhes
Apple зосередив виправлення на журналі операційної системи, підсилюючи процес очищення інформації. Оновлення Antes, сповіщення, позначені для видалення, могли неочікувано зберігатися у внутрішніх журналах. Agora, компанія гарантує, що iOS 26.4.2 автоматично видалить усі сповіщення, випадково збережені під час встановлення. Майбутнє сповіщення Nenhuma підтримуватиметься після видалення програм на основі вдосконалень, реалізованих у записі системних даних.
Respaldo з Signal і важливість для конфіденційності
Додаток Signal публічно похвалив ініціативу Apple. В офіційній заяві платформа висловила задоволення патчем безпеки та заявила, що оновлення запобігає випадковому збереженню сповіщень про повідомлення на пристрої. Signal опублікував у своєму обліковому записі мережі X: «Ми вдячні Apple за їх швидкі дії та розуміння ризиків, пов’язаних із проблемою такого типу». Компанія підкреслила, що дотримання фундаментального права на приватне спілкування залежить від спільних зусиль усієї технологічної екосистеми.
Функції Outros включені в оновлення
Технічна увага Embora зосереджена на захисті даних, версія 26.4.2 приносить додаткові конкретні зміни для кінцевого користувача. Apple включав коригування інструментів доступності та розширені параметри клавіатури emoji. Доповнення Essas часто супроводжують перегляди в середині циклу, щоб спонукати користувачів переходити на більш захищені версії. Usuários може перевірити доступність завантажень, увійшовши до налаштувань пристрою. Щоб уникнути перебоїв, рекомендовано встановити з’єднання Wi-Fi із зарядом батареї вище 50%. Оновлення охоплює всі моделі iPhone, сумісні з поточною системною архітектурою.