Apple udgav iOS 26.4.2-opdateringen i denne uge for at rette en kritisk sårbarhed i privatlivets fred, der gjorde det muligt at tilbageholde meddelelser uretmæssigt på iPhones og iPads. Det tekniske problem gjorde det muligt for beskedalarmer at forblive gemt på enheden, selv efter at de var blevet markeret til sletning. Fejlen blev synlig efter en journalistisk undersøgelse afslørede, at FBI-agenter formåede at gendanne meddelelsesindhold fra Signal-applikationen på enheder, hvor softwaren allerede var blevet afinstalleret.
Como-sårbarheden virkede og dens risici
Bruddet involverede iOS-push-meddelelsesdatabasen, hvor meddelelser, der var konfigureret til at forsvinde, endte med at blive registreret af operativsystemet. Usuários af Signal og andre krypterede beskedapps mente, at deres indhold ville forsvinde permanent, men iOS opbevarede kopier i interne logfiler. Fejlen gjorde det muligt at læse uddrag af indholdet uden at skulle åbne applikationen, hvilket afslørede følsomme oplysninger selv efter afinstallation af softwaren.
- Notificações markeret til sletning blev uventet bibeholdt på systemet.
- Mensagens, der skulle forsvinde, blev registreret i advarselsdatabasen.
- Indhold kunne tilgås uden at åbne den originale applikation.
- Afinstallation af softwaren slettede ikke gamle poster fra enheden.
Sagen fik konsekvenser efter 404 Media offentliggjorde en undersøgelse, der viser, hvordan føderale myndigheder udnyttede dette smuthul. Rapporten indikerede, at FBI genfandt meddelelser fra Signal under en undersøgelse af et skyderi, der fandt sted i et interneringscenter ved Texas. Opdagelsen viste, at sårbarheden udgjorde en reel risiko for brugere, der er afhængige af krypterede meddelelsesapplikationer til følsom kommunikation.
Detalhes teknisk rettelse implementeret
Apple fokuserede korrektionen på operativsystemloggen, hvilket forstærkede informationsrensningsprocessen. Antes-opdatering, meddelelser, der er markeret til sletning, kunne uventet bevares i interne logfiler. Agora, virksomheden garanterer, at iOS 26.4.2 automatisk sletter alle meddelelser, der utilsigtet er bevaret under installationen. Nenhuma fremtidige notifikationer vil blive vedligeholdt efter fjernelse af applikationer, baseret på forbedringer implementeret i systemdataskrivning.
Respaldo af Signal og vigtighed for privatlivets fred
Signal-appen roste offentligt Apples initiativ. I en officiel erklæring udtrykte platformen tilfredshed med sikkerhedspatchen og udtalte, at opdateringen forhindrer beskedalarmer i at forblive gemt på enheden utilsigtet. Signal skrev på sin X-netværkskonto: “Vi er Apple taknemmelige for deres hurtige handling og forståelse for de risici, der er involveret i denne type problemer.” Virksomheden understregede, at opretholdelsen af den grundlæggende ret til privat kommunikation afhænger af en fælles indsats fra hele det teknologiske økosystem.
Outros-funktioner inkluderet i opdateringen
Embora teknisk fokus er på databeskyttelse, version 26.4.2 bringer yderligere specifikke ændringer for slutbrugeren. Apple inkluderede justeringer af tilgængelighedsværktøjer og udvidede emoji-tastaturmuligheder. Essas tilføjelser ledsager ofte midt-cyklus revisioner for at tilskynde brugere til at migrere til mere beskyttede versioner. Usuários kan kontrollere download tilgængelighed ved at få adgang til enhedens indstillinger. Anbefalingen er at installere under en Wi-Fi forbindelse og med et batteri over 50% for at undgå afbrydelser. Opdateringen dækker alle iPhone-modeller, der er kompatible med den nuværende systemarkitektur.