Apple släppte tisdagen den 22 april 2026, säkerhetsuppdateringar för iPhone och iPad som syftar till att rätta till ett kritiskt fel i meddelandesystemet. Problemet gjorde att data som markerats för radering förblir lagrade på enheter även efter att användaren tagit bort innehållet. Sårbarheten, identifierad som CVE-2026-28950, påverkade användarnas integritet i situationer med fysisk åtkomst till enheten, särskilt under kriminaltekniska undersökningar.
Versões tillgängliga och kompatibla enheter
Apple gjorde två uppdateringspaket tillgängliga beroende på enhetsgenerering. Nyare Modelos får iOS 26.4.2 och iPadOS 26.4.2, medan äldre enheter får iOS 18.7.8 och iPadOS 18.7.8. Ambas-versioner åtgärdar samma problem med lagring av meddelanden.
iOS 26.4.2-uppdateringen är inriktad på följande enheter:
- iPhone 11 och senare
- iPad Pro 12,9 tum (tredje generationen och framåt)
- iPad Pro 11 tum (första generationen och framåt)
- iPad Air (tredje generationen och framåt)
- iPad (8:e generationen och framåt)
- iPad mini (5:e generationen och framåt)
Äldre Dispositivos, inklusive iPhone XR till iPhone 16e, får version 18.7.8. Företaget rekommenderar omedelbar installation för alla användare, med uppdateringar som dyker upp automatiskt för de som har den automatiska uppdateringsfunktionen aktiverad.
Como-fel äventyrade integriteten
Problemet involverade ett fel i iOS-loggningssystemet som orsakade oväntad aviseringslagring. Mesmo Efter att användaren markerat innehåll för borttagning förblev kopior lagrade internt på enheten. De senaste Relatos-rapporterna har visat att myndigheter använde kriminaltekniska verktyg för att komma åt Signal-meddelanden genom dessa kvarvarande meddelanden. Den krypterade meddelandeappen hade innehåll bevarat i push-meddelandedatabasen, vilket exponerade användare för federala utredningar av Estados Unidos.
Especialistas betonar att fysisk åtkomst till enheten gjorde det mycket lättare att extrahera denna data. Notificações bär ofta utdrag av meddelanden eller känslig metadata utan fullständig kryptering, vilket utsätter användare för riskabla situationer. Signal erbjöd ett alternativ att dölja meddelandeinnehåll, men iOS-felet höll interna register även med denna inställning aktiv.
Impacto för krypterade meddelandeapplikationer
Signal tackade offentligt Apple för att han snabbt hanterade ärendet. Após patchen, oavsiktligt bevarade meddelanden tas bort automatiskt och nya meddelanden från borttagna appar kommer inte längre att behållas. Korrigeringen stärker integriteten i scenarier för fysisk åtkomst genom att göra det svårare för kriminaltekniska verktyg att hitta kvarvarande data från privata konversationer.
Electronic Frontier Foundation (EFF) förstärkte vikten av att granska aviseringsbehörigheter för alla applikationer. Muitos-appar skickar känslig data utan fullständig kryptering i push-meddelanden, vilket gör det viktigt för användare att inaktivera innehållsaviseringar för privata meddelanden och hålla sina enheter alltid uppdaterade.
Recomendações för användare
Apple har förbättrat hur data hanteras innan de lagras i aviseringssystemet. Sårbarheten klassificerades som ett loggningsproblem, utan något CVSS-poäng avslöjat, men med en relevant inverkan på integriteten. Atualizações säkerhetsfunktioner som denna kommer vanligtvis utan större visuella förändringar, med fokus på stabilitet och skydd snarare än nya funktioner.
- Instale uppdatera så snart som möjligt genom enhetsinställningarna
- Verifique-aviseringsinställningar i känsliga appar som budbärare
- Considere inaktiverar innehållsaviseringar för privata meddelanden och krypterade konversationer
- Mantenha enheten alltid uppdaterad med de senaste säkerhetsversionerna
Patchen kräver ingen ytterligare åtgärd utöver installationen, eftersom Apple automatiskt tar bort gamla kopior av meddelanden efter uppdateringen. Usuários kommer att märka liten skillnad i det dagliga livet efter installation av fixen, men kommer att få ett betydande skydd mot obehörig åtkomst till känslig data i fall av enhetsstöld eller beslag.