Об этом сообщает KURAZH
Компания Apple распространила срочные обновления для своих мобильных операционных систем, чтобы устранить серьезную уязвимость, которая позволяла сохранять превью сообщений даже после их удаления и удаления приложения Signal. Эти обновления касаются iOS 26.4.2, iPadOS 26.4.2, а также патчей для старых версий — iOS 18.7.8 и iPadOS 18.7.8.
Как ФБР использовало уязвимость в NotificationCenter Apple
Несмотря на стойкое сквозное шифрование в Signal, проблема заключалась не в самом мессенджере, а в системе уведомлений iOS. При получении сообщений система создавала копии для отображения на экране блокировки. Во время судебных процессов выяснилось, что эти данные оставались во внутренней базе NotificationCenter значительно дольше, чем предполагалось, и не удалялись вместе с приложением.
Эксперты ФБР, используя специализированные инструменты цифровой экспертизы, смогли получить эти предварительные просмотры сообщений из памяти устройства. Благодаря этому правоохранители получали содержание переписок, обходя шифрование мессенджера, поскольку операционная система сохраняла данные, о чем пользователь даже не догадывался.
Иллюзия защиты при удалении мессенджера Signal
Проблема стала известна после одного из судебных процессов, когда обвиняемый настроил исчезновение сообщений в Signal и удалил приложение. Однако во время обыска эксперты обнаружили, что NotificationCenter по-прежнему содержит копии переписки. Согласно заявлению Apple, причиной стала некорректная работа журналов и недостаточное редактирование данных в службах уведомлений.
Мы исправили проблему с ведением журналов за счет улучшения механизмов редактирования конфиденциальных данных в системной базе.
Фактически, компания признала, что система должна была сразу удалять эти данные, но этого не происходило. После установки обновления iOS будет надлежащим образом очищать информацию после удаления сообщений или приложений, обеспечивая большую конфиденциальность пользователей.
Рекомендации для пользователей iPhone и iPad
Владельцам устройств на iOS 26 или iOS 18 настоятельно рекомендуется установить последние патчи, чтобы избежать риска сохранения личных данных в NotificationCenter. Хотя Apple отмечает, что улучшила «редактирование данных», это означает, что система теперь удаляет данные, которые могли бы скомпрометировать пользователей даже после удаления приложений или сообщений.
Пока Apple укрепляет защиту своей экосистемы, другие технические компании внедряют искусственный интеллект для повышения кибербезопасности. Так, OpenAI представила специализированную нейросеть GPT-5.4-Cyber для специалистов по компьютерной безопасности и противодействию хакерским атакам.
