Apple випустила термінове оновлення iOS для безпеки

Apple iOS update

Про це розповідає KURAZH

Компанія Apple розповсюдила термінові оновлення для своїх мобільних операційних систем, щоб усунути серйозну вразливість, яка дозволяла зберігати прев’ю повідомлень навіть після їх видалення та видалення застосунку Signal. Ці оновлення стосуються iOS 26.4.2, iPadOS 26.4.2, а також патчів для старіших версій — iOS 18.7.8 та iPadOS 18.7.8.

Як ФБР використовувало вразливість у NotificationCenter Apple

Попри стійке наскрізне шифрування у Signal, проблема полягала не у самому месенджері, а у системі сповіщень iOS. При отриманні повідомлень система створювала копії для відображення на екрані блокування. Під час судових процесів з’ясувалося, що ці дані залишалися у внутрішній базі NotificationCenter значно довше, ніж передбачалося, і не видалялися разом із додатком.

Експерти ФБР, використовуючи спеціалізовані інструменти цифрової експертизи, змогли отримати ці попередні перегляди повідомлень із пам’яті пристрою. Завдяки цьому правоохоронці отримували зміст переписок, оминаючи шифрування месенджера, оскільки операційна система зберігала дані, про що користувач навіть не здогадувався.

Ілюзія захисту при видаленні месенджера Signal

Проблема стала відомою після одного з судових процесів, коли обвинувачений налаштував зникнення повідомлень у Signal і видалив додаток. Проте під час обшуку експерти виявили, що NotificationCenter і надалі містить копії листування. Згідно з заявою Apple, причиною стала некоректна робота журналів і недостатнє редагування даних у службах сповіщень.

Ми виправили проблему з веденням журналів за рахунок покращення механізмів редагування конфіденційних даних у системній базі.

Власне, компанія визнала, що система мала би одразу видаляти ці дані, але цього не відбувалося. Після встановлення оновлення iOS буде належно очищати інформацію після видалення повідомлень або застосунків, забезпечуючи більшу конфіденційність користувачів.