Компанія Apple випустила позапланові оновлення безпеки для iPhone та iPad, які усувають вразливість у системі сповіщень, що давала можливість зберігати дані навіть після їх видалення.
Йдеться про баг CVE-2026-28950, який виправили в iOS 26.4.2 та iPadOS 26.4.2, а також у iOS 18.7.8 і iPadOS 18.7.8.
Згідно з повідомленням компанії, сповіщення, позначені для видалення, могли несподівано зберігатися на пристрої. Проблему вирішили шляхом покращення механізмів очищення даних.
Вразливість стосувалася системи сповіщень iOS, яка зберігає вміст повідомлень для відображення у вигляді нотифікацій. Саме через цей механізм дані могли залишатися в пам’яті пристрою навіть після видалення самих повідомлень або застосунку.
За даними медіа, ця особливість використовувалася в одному з кримінальних проваджень у США, де правоохоронці змогли відновити повідомлення з месенджера Signal. Водночас дані були отримані не із зашифрованого сховища Signal, а саме зі сховища сповіщень iPhone.
Зокрема зазначалося, що повідомлення зберігалися навіть після видалення застосунку з пристрою.
Apple не підтвердила, чи використовувалася вразливість у реальних атаках, а також не розкрила технічних деталей щодо механізму збереження або відновлення даних.
У відповідь команда Signal подякувала Apple за оперативне виправлення проблеми:
«Ми вдячні Apple за швидку реакцію та розуміння важливості таких питань. Захист приватної комунікації — це спільна відповідальність екосистеми».
Користувачам рекомендується встановити останні оновлення якнайшвидше. Також можна додатково обмежити збереження даних у сповіщеннях Signal, наприклад, вимкнувши відображення тексту повідомлень у налаштуваннях.
Нагадаємо, чому Microsoft випустила екстрені оновлення для Windows Server.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
