Apple phát hành iOS 26.4.2 để vá lỗ hổng làm lộ tin nhắn đã xóa

Apple đã phát hành bản cập nhật iOS 26.4.2 trong tuần này để khắc phục một lỗ hổng nghiêm trọng về quyền riêng tư cho phép giữ lại thông báo không đúng cách trên iPhone và iPad. Sự cố kỹ thuật cho phép các cảnh báo tin nhắn vẫn được lưu trữ trên thiết bị ngay cả sau khi được đánh dấu xóa. Lỗ hổng này được phát hiện sau khi một cuộc điều tra báo chí tiết lộ rằng các đặc vụ FBI đã tìm cách khôi phục nội dung thông báo từ ứng dụng Signal trên các thiết bị đã gỡ cài đặt phần mềm này.

Lỗ hổng bảo mật hoạt động như thế nào và rủi ro của nó

Vi phạm liên quan đến cơ sở dữ liệu thông báo đẩy của iOS, nơi các tin nhắn được định cấu hình để biến mất cuối cùng lại được hệ điều hành đăng ký. Người dùng Signal và các ứng dụng nhắn tin mã hóa khác tin rằng nội dung của họ sẽ biến mất vĩnh viễn, nhưng iOS vẫn giữ các bản sao trong nhật ký nội bộ. Lỗ hổng cho phép đọc các đoạn trích nội dung mà không cần phải mở ứng dụng, làm lộ thông tin nhạy cảm ngay cả sau khi gỡ cài đặt phần mềm.

• Thông báo được đánh dấu để xóa bất ngờ được giữ lại trong hệ thống.
• Các tin nhắn sẽ biến mất đã được đăng ký trong cơ sở dữ liệu cảnh báo.
• Nội dung có thể được truy cập mà không cần mở ứng dụng gốc.
• Gỡ cài đặt phần mềm không xóa được bản ghi cũ khỏi thiết bị.

Vụ việc gây ra hậu quả sau khi 404 Media công bố một cuộc điều tra cho thấy chính quyền liên bang đã khai thác lỗ hổng này như thế nào. Báo cáo chỉ ra rằng FBI đã khôi phục các thông báo của Signal trong cuộc điều tra về vụ nổ súng xảy ra tại một trung tâm giam giữ ở Texas. Phát hiện này cho thấy lỗ hổng này gây rủi ro thực sự cho những người dùng dựa vào các ứng dụng nhắn tin được mã hóa để liên lạc nhạy cảm.

Chi tiết kỹ thuật của bản sửa lỗi đã triển khai

Apple tập trung chỉnh sửa nhật ký hệ điều hành, củng cố quy trình làm sạch thông tin. Trước khi cập nhật, các thông báo được đánh dấu xóa có thể được giữ lại bất ngờ trong nhật ký nội bộ. Giờ đây, công ty đảm bảo rằng iOS 26.4.2 sẽ tự động xóa tất cả các thông báo vô tình được lưu giữ trong quá trình cài đặt. Sẽ không có thông báo nào trong tương lai được duy trì sau khi xóa ứng dụng, dựa trên những cải tiến được triển khai trong quá trình biên tập dữ liệu của hệ thống.

Leia Tambem

Tiền đạo Lionel Messi cần hai đường chuyền quyết định để cân bằng kỷ lục lịch sử World Cup của Pelé

Green Bay Packers chạy lại Josh Jacobs bị bắt ở Wisconsin vì bạo lực gia đình

Vận may của Cristiano Ronaldo và Lionel Messi vượt xa sân cỏ với khoản đầu tư tỷ USD

Hỗ trợ tín hiệu và tầm quan trọng của quyền riêng tư

Ứng dụng Signal đã công khai ca ngợi sáng kiến ​​​​của Apple. Trong một tuyên bố chính thức, nền tảng này bày tỏ sự hài lòng với bản vá bảo mật và tuyên bố rằng bản cập nhật ngăn chặn các cảnh báo tin nhắn được lưu trữ trên thiết bị một cách vô ý. Signal đăng trên tài khoản mạng X của mình: “Chúng tôi rất biết ơn Apple vì hành động nhanh chóng của họ và hiểu được những rủi ro liên quan đến loại vấn đề này”. Công ty nhấn mạnh rằng việc duy trì quyền cơ bản đối với giao tiếp riêng tư phụ thuộc vào nỗ lực chung của toàn bộ hệ sinh thái công nghệ.

Các tính năng khác có trong bản cập nhật

Mặc dù trọng tâm kỹ thuật là bảo vệ dữ liệu nhưng phiên bản 26.4.2 mang đến những thay đổi cụ thể bổ sung cho người dùng cuối. Apple đã bao gồm các điều chỉnh đối với các công cụ trợ năng và các tùy chọn bàn phím biểu tượng cảm xúc mở rộng. Những bổ sung này thường đi kèm với các đánh giá giữa chu kỳ để khuyến khích người dùng chuyển sang các phiên bản được bảo vệ tốt hơn. Người dùng có thể kiểm tra tính sẵn sàng tải xuống bằng cách truy cập cài đặt của thiết bị. Khuyến nghị là cài đặt dưới kết nối Wi-Fi và với mức pin trên 50% để tránh bị gián đoạn. Bản cập nhật bao gồm tất cả các mẫu iPhone tương thích với kiến ​​trúc hệ thống hiện tại.