Η Apple κυκλοφόρησε τα iOS 26.4.2 και iOS 18.7.8 με μια άμεση σύσταση εγκατάστασης για όλους τους κατόχους συμβατών συσκευών. Οι νέες εκδόσεις του λειτουργικού συστήματος διορθώνουν μια κρίσιμη ευπάθεια στην υπηρεσία ειδοποιήσεων. Το σφάλμα επέτρεψε στις πληροφορίες που επισημάνθηκαν για διαγραφή να παραμείνουν αποθηκευμένες στη συσκευή χωρίς τη συγκατάθεση του χρήστη.
Το ελάττωμα ασφαλείας κέρδισε την παγκόσμια προσοχή μετά από αναφορές ότι οι υπηρεσίες πληροφοριών είχαν χρησιμοποιήσει την παραβίαση για πρόσβαση σε περιεχόμενο ιδιωτικών μηνυμάτων. Το Especialistas στο Privacy παρακολουθεί την υπόθεση από τότε που εμφανίστηκαν οι πρώτες υποψίες διατήρησης δεδομένων σε βάσεις δεδομένων push. Η εταιρεία του Cupertino επέλεξε μια γρήγορη απελευθέρωση για να προστατεύσει τη βάση των χρηστών πριν γίνει ευρέως γνωστή η μέθοδος εκμετάλλευσης.
Το Vulnerabilidade στην υπηρεσία ειδοποιήσεων επηρέασε το απόρρητο των δεδομένων
Το τεχνικό πρόβλημα, που προσδιορίζεται επίσημα με τον κωδικό CVE-2026-28950, παρουσιάστηκε στις υπηρεσίες ειδοποίησης κινητών οικοσυστημάτων του Apple. Υπό κανονικές συνθήκες, όταν ένας χρήστης διαγράφει ένα μήνυμα ή καταργεί μια εφαρμογή, τα δεδομένα που συνδέονται με τις ειδοποιήσεις θα πρέπει να διαγράφονται οριστικά. Ωστόσο, το σφάλμα επέτρεψε σε τμήματα αυτών των πληροφοριών να παραμείνουν στην τοπική βάση δεδομένων του iPhone.
Η απροσδόκητη διατήρηση δεδομένων του Essa έχει εγείρει σοβαρές ανησυχίες σχετικά με την αποτελεσματικότητα της κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές επικοινωνιών. Τα μηνύματα Embora ήταν ασφαλή μέσα στις εφαρμογές, οι περιλήψεις που εμφανίζονταν στην οθόνη κλειδώματος ή στο κέντρο ειδοποιήσεων ήταν ευάλωτες. Η ενημέρωση κώδικα που κυκλοφόρησε τώρα αλλάζει τον τρόπο με τον οποίο το σύστημα διαχειρίζεται τον κύκλο ζωής αυτών των προσωρινών καταχωρίσεων πληροφοριών.
Το Investigação από το FBI προκάλεσε επείγουσα ανάγκη να επιδιορθωθεί το σύστημα
Relatórios Πρόσφατες τεχνικές αναφορές υποδεικνύουν ότι η εμμονή αυτών των δεδομένων έχει αξιοποιηθεί σε ποινικές έρευνες για το Estados Unidos. Σύμφωνα με πληροφορίες που συγκέντρωσε ο τεχνολογικός τύπος, το FBI κατάφερε να ανακτήσει αντίγραφα μηνυμάτων από την εφαρμογή Signal ακόμα και μετά την αφαίρεση του λογισμικού από τη συσκευή. Η πρόσβαση ήταν δυνατή ακριβώς λόγω της παρουσίας αυτών των υπολειπόμενων εγγραφών στη βάση δεδομένων ειδοποιήσεων iOS.
Η αρχική αναφορά στην πύλη 404 Media αναφέρει λεπτομερώς ότι η τεχνική παρέκαμψε τα παραδοσιακά επίπεδα προστασίας της εφαρμογής. Το Apple δεν σχολίασε συγκεκριμένα τις λειτουργίες των αρχών, αλλά η περιγραφή της επιδιόρθωσης στη σελίδα υποστήριξης ταιριάζει με το σενάριο που περιγράφουν οι ειδικοί. Ο επείγων χαρακτήρας της λήψης αντικατοπτρίζει τη σοβαρότητα μιας αποτυχίας που επιτρέπει την ανάκτηση δεδομένων που υποτίθεται ότι έχουν καταστραφεί.
- Το iOS 26.4.2 εστιάζει αποκλειστικά στην επιδιόρθωση του ελαττώματος CVE-2026-28950
- Το παλαιότερο Dispositivos έλαβε iOS 18.7.8 για να διατηρήσει την ισοτιμία ασφαλείας
- Η εγκατάσταση διαγράφει αυτόματα όλα τα αρχεία καταγραφής ειδοποιήσεων που έχουν διατηρηθεί σωστά
- Η εφαρμογή Signal επιβεβαίωσε ότι η ενημέρωση τερματίζει την έκθεση των χρηστών της
- Não δεν απαιτείται χειροκίνητη διαμόρφωση μετά την επανεκκίνηση της συσκευής
Το Signal επιβεβαιώνει τη λύση και ενισχύει τη σημασία της ενημέρωσης κώδικα ασφαλείας
Η εφαρμογή Signal, γνωστή για την εστίασή της στο απόρρητο, χρησιμοποίησε τα επίσημα κανάλια της για να επικυρώσει την αποτελεσματικότητα της ενημέρωσης Apple. Ο οργανισμός εξέφρασε ικανοποίηση για την ταχύτητα της τεχνικής ανταπόκρισης μετά τη δημόσια αναφορά για την ευπάθεια. Segundo της εταιρείας, η διόρθωση είναι απαραίτητη για τη διασφάλιση του θεμελιώδους ανθρώπινου δικαιώματος στην ιδιωτική επικοινωνία σε ψηφιακά περιβάλλοντα.
Η επιβεβαίωση του Signal φέρνει ανακούφιση στους χρήστες που εξαρτώνται από την πλατφόρμα για ευαίσθητους διαλόγους. Η ομάδα ανάπτυξης εφαρμογών τόνισε ότι, μόλις εγκατασταθεί το iOS 26.4.2, οποιαδήποτε ειδοποίηση διατηρηθεί κατά λάθος θα διαγραφεί από το σύστημα. Além Επιπλέον, το νέο πρωτόκολλο αποτρέπει τη διατήρηση μελλοντικών μηνυμάτων από διαγραμμένες εφαρμογές σε φυσικό χώρο αποθήκευσης υλικού.
Procedimentos για συστάσεις ενημέρωσης και ασφάλειας
Para Για να εφαρμόσουν την επιδιόρθωση, οι χρήστες θα πρέπει να έχουν πρόσβαση στο μενού ρυθμίσεων του iPhone και να ελέγχουν τη διαθεσιμότητα νέου λογισμικού. Η διαδικασία εγκατάστασης απαιτεί η συσκευή να διαθέτει επαρκή μπαταρία ή να είναι συνδεδεμένη σε πηγή ρεύματος. Συνιστάται να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας στο iCloud ή σε υπολογιστή πριν ξεκινήσετε τη διαδικασία ως τυπικό προληπτικό μέτρο.
Το Analistas Security συνιστά να ενεργοποιείται η αυτόματη ενημέρωση για την αποφυγή καθυστερήσεων στη λήψη κρίσιμων ενημερώσεων κώδικα. Η αγορά τεχνολογίας σημειώνει ότι οι αστοχίες που σχετίζονται με υπηρεσίες συστήματος, όπως οι ειδοποιήσεις, είναι σπάνιες αλλά εξαιρετικά ευαίσθητες. Η ταχεία κινητοποίηση του Apple υποδηλώνει ότι ο κίνδυνος εκμετάλλευσης ήταν πραγματικός και άμεσος για την παγκόσμια βάση των ενεργών συσκευών.
