Noua versiune a sistemului iOS elimină defectul care a permis FBI să acceseze mesajele șterse de pe Signal
Apple a lansat o actualizare critică de securitate pentru sistemele sale de operare pentru dispozitivele mobile pentru a remedia o vulnerabilitate în gestionarea notificărilor. Eroarea software a permis mesajelor text primite prin intermediul aplicațiilor cu criptare end-to-end să rămână stocate pe hardware-ul dispozitivului. Defectul de înregistrare a păstrat datele accesibile chiar și după ce utilizatorul a șters aplicația de pe smartphone. Remedierea este acum disponibilă pentru descărcare și acoperă diferite generații de dispozitive ale producătorului.
Problema a căpătat notorietate după ce investigațiile au dezvăluit că FBI a folosit această lacună tehnică pentru a colecta probe în dosarele penale din Estados Unidos. Federal Agentes a reușit să extragă conținutul conversațiilor din aplicația Signal de pe un telefon confiscat. Situația a stârnit dezbateri despre confidențialitatea comunicațiilor digitale și modul în care sistemele de operare tratează fișierele temporare. Compania de tehnologie a acționat rapid pentru a închide poarta de acces folosită de instrumentele criminalistice ale autorităților.
Vulnerabilitatea Descoberta în timpul anchetelor penale
Cazul a devenit public după publicarea unui raport detaliat de către mass-media 404 Media. Documentul a analizat înregistrări dintr-o operațiune recentă a poliției. Durante investigând un atac asupra unui centru de detenție, autoritățile americane au confiscat smartphone-ul unuia dintre suspecți. Proprietarul dispozitivului a dezinstalat aplicația de mesagerie înainte de sechestru. Ele credea că toate informațiile vor fi distruse definitiv. Cu toate acestea, anchetatorii au aplicat un software avansat de extragere a datelor pentru a căuta în memoria internă a echipamentului.
Analiza criminalistică a relevat existența unei baze de date ascunse. Fișierul Esse a stocat istoricul alertelor afișate pe ecranul de blocare. Înregistrarea conținea nu numai metadatele conversațiilor, ci și fragmente din conținut în text simplu. Descoperirea a surprins experții în securitatea informațiilor. Signal este recunoscut pe scară largă pentru protocoalele stricte de protecție a datelor. Episodul a demonstrat că securitatea unei aplicații izolate nu garantează protecția totală a utilizatorului. Mediul sistemului de operare trebuie să fie lipsit de defecte arhitecturale.
Extragerea acestor informații ridică întrebări importante cu privire la limitele confidențialității pe dispozitivele mobile moderne. Organizações din apărarea drepturilor digitale avertizează asupra riscurilor acestei vulnerabilități. Ativistas, jurnaliștii și cetățenii aflați în pericol depind de ștergerea permanentă a datelor lor pentru a le asigura siguranța. Capacitatea de a recupera mesajele șterse prin jurnalele de sistem compromite promisiunea de confidențialitate. Dezvoltatorii de software de comunicații securizate pierd controlul asupra datelor după livrarea notificării.
Funcionamento din jurnalul de notificări din sistemul de operare
Para înțelege natura defecțiunii, este necesar să se analizeze mecanismul de livrare a alertelor pe smartphone-urile Apple. Quando un utilizator primește un mesaj nou, aplicația comunică cu serverele companiei. Obiectivul este de a afișa o avertizare imediată pe ecranul dispozitivului. Procesul Esse generează o înregistrare temporară în baza de date internă a sistemului. Fișierul este conceput exclusiv pentru a gestiona centrul de notificări. În condiții ideale de funcționare, ștergerea aplicației ar trebui să declanșeze o comandă de curățare automată. Fișierele reziduale Todos asociate programului ar trebui șterse.
Eroarea de programare a împiedicat efectuarea acestei curățări corespunzătoare. Isso a dus la acumularea de informații sensibile în sectoare profunde ale memoriei. Datele au rămas invizibile pentru proprietarul telefonului. Cu toate acestea, acestea ar putea fi accesate prin conexiuni fizice și software de scanare profundă. Vulnerabilitatea a scos la iveală o deconectare tehnică gravă. Politicile de confidențialitate ale aplicațiilor nu au fost acceptate de managementul fișierelor propriu al sistemului de operare. Signal nu are control asupra modului în care software-ul producătorului gestionează alertele după ce acestea sunt afișate pe interfață.
Remedierea implementată de echipa de ingineri Apple restructurează logica de scriere a datelor a serviciului de notificare. Odată ce pachetul de securitate este instalat, sistemul va forța ștergerea imediată a oricărei înregistrări asociate cu un program dezinstalat. Măsura efectuează și o scanare retroactivă automată. Obiectivul este de a elimina jurnalele vechi care au fost reținute necorespunzător pe hardware de-a lungul lunilor. Actualizarea reduce decalajul de securitate fără a compromite viteza de livrare a noilor alerte utilizatorilor.
Modelos de smartphone-uri compatibile cu pachetul de corecții
Producătorul a segmentat distribuția actualizării de securitate pentru a asigura protecția cât mai multor clienți. Vulnerabilitatea a fost catalogată oficial sub codul de identificare CVE-2026-28950. Problema a fost clasificată de ingineri drept o eroare critică de înregistrare a datelor. Compania a adoptat o strategie de lansare simultană pentru diferite versiuni ale sistemului său de operare. Măsura acoperă atât lansările recente, cât și echipamentele mai vechi care încă fac parte din ciclul oficial de asistență tehnică.
Pachetele de corecție au fost împărțite în funcție de arhitectura de procesare a fiecărei generații de dispozitive. Instalarea este recomandată tuturor deținătorilor de dispozitive de marcă. Îndrumarea se aplică indiferent de utilizarea aplicațiilor de mesagerie criptate. Lista sistemelor actualizate include următoarele versiuni lansate de producător:
- Sistemul iOS 26.4.2 a fost pus la dispoziție pentru iPhone 11 și pentru toate generațiile ulterioare de smartphone.
- Versiunea iPadOS 26.4.2 acoperă modelele recente ale liniilor iPad Pro, iPad Air și iPad Mini.
- Pachetul iOS 18.7.8 oferă suport de securitate pentru a doua generație de iPhone XR, iPhone XS și iPhone SE.
- Actualizarea iPadOS 18.7.8 protejează tabletele de generație mai veche care nu acceptă cel mai recent software.
Fișierele pot fi descărcate direct din meniul de setări al dispozitivului. Utilizatorul are nevoie doar de o conexiune la internet stabilă și de suficientă baterie. Compania subliniază că procesul de instalare automatizează curățarea bazei de date compromise. Procedura nu necesită nicio intervenție manuală din partea proprietarului telefonului. Producătorul a ales să nu dezvăluie informații detaliate despre momentul exact în care vulnerabilitatea a rămas activă în codul original al sistemului.
Recomendações de la experți pentru a consolida confidențialitatea digitală
Echipa de dezvoltare Signal a emis o declarație publică cu privire la incident. Organizația a recunoscut agilitatea producătorului în rezolvarea problemei tehnice. Grupul a subliniat că menținerea confidențialității digitale necesită un efort comun. Creatorii de aplicații și companiile de hardware trebuie să-și alinieze protocoalele de securitate. Actualizarea Embora elimină stocarea necorespunzătoare a jurnalelor, scenariul necesită prudență. Especialistas privind securitatea cibernetică recomandă luarea de măsuri preventive suplimentare pentru a atenua riscurile viitoare.
Electronic Frontier Foundation sfătuiește utilizatorii să reevalueze setările de afișare a alertelor. Entitatea este dedicată apărării drepturilor civile pe internet. Principala recomandare implică dezactivarea previzualizărilor de text pe ecranul de blocare al smartphone-ului dvs. La configurarea aplicației pentru a ascunde conținutul mesajelor, sistemul de operare primește doar instrucțiuni generice. Limitarea Essa împiedică înregistrarea informațiilor sensibile în bazele de date interne ale dispozitivului. Bariera de protecție funcționează indiferent de orice defecte în arhitectura principală a software-ului.
Utilizatorii pot ajusta aceste preferințe direct din meniul de confidențialitate al aplicației de mesagerie. Setarea ideală vă permite să afișați doar numele expeditorului pe ecran. Outra și mai sigură opțiune este să ascundeți complet orice detalii despre notificarea primită. Combinarea acestor practici cu menținerea la zi a sistemului de operare creează un mediu digital mult mai rezistent. Creșterea gradului de conștientizare cu privire la gestionarea temporară a datelor reprezintă un pas fundamental către protejarea comunicațiilor de zi cu zi.
Veja Tambem em Ultimele Știri (RO)
Curtea Supremă Italiană confirmă legalitatea hotelului care oferea doar apă minerală clienților
National Geographic Traveler anunță câștigătorii concursului de fotografie de călătorie
Ferrari prezintă Luce, prima mașină electrică, și primește critici dure din partea fanilor și a pieței
Costco vede o cerere record la benzinăriile din SUA cu prețuri mai mici
Pasagerul încearcă să intre în cockpit și forțează devierea zborului United Airlines către Madison
Yuki Yamada postează pe Instagram o fotografie cu barbă și grimasă și surprinde fanii
Un astronom explică lumina albă înregistrată după căderea unui meteor în apropierea vulcanului din Filipine
Comediantul Sakamoto-chan dezvăluie remisiunea diabetului de tip 2 după schimbări în stilul de viață
Avi Loeb spune că descoperirea inteligenței extraterestre poate uni omenirea în mijlocul crizelor globale
Poliția investighează moartea lui Hilde Ann Lynn Helphenstein în camera de la Rosewood São Paulo
Avi Loeb sugerează că cometa întunecată 1998 KY26 ar putea fi sonda sovietică Phobos 1
