IOS 26.4.2: Apple repară o vulnerabilitate a iPhone-ului folosită de FBI pentru a citi mesaje șterse
Apple a lansat o nouă actualizare pentru iPhone, versiunea 26.4.2, care abordează o problemă privind serviciile de notificare, ce permitea reținerea neprevăzută a notificărilor marcate pentru ștergere. Această actualizare este disponibilă pentru toate modelele de iPhone din 2019 încoace, conform informațiilor publicate pe forbes.com.
👉 Detalii despre actualizare și compatibilitate
Actualizarea, eliberată pe 23 aprilie 2026, a fost inițial anunțată pe 22 aprilie și a fost actualizată ulterior cu detalii suplimentare despre problemă. Apple a explicat că vulnerabilitatea permitea ca notificările șterse să rămână stocate pe dispozitiv. Această actualizare este compatibilă cu toate modelele iPhone 11 și mai noi, inclusiv SE de generație a doua și a treia, precum și seria iPhone 17, inclusiv cel mai recent model, iPhone 17e. De asemenea, patch-uri de securitate identice sunt disponibile pentru dispozitivele mai vechi prin iOS 18.7.8.
Pentru a descărca actualizarea, utilizatorii trebuie să acceseze aplicația Setări, să facă clic pe General, apoi pe Actualizare software. Actualizarea, cu o mărime de 772 MB, se instalează rapid – în mai puțin de 10 minute, conform utilizatorilor de iPhone 17 Pro Max.
👉 Impactul vulnerabilității și reacția FBI și Signal
Această actualizare a fost lansată ca urmare a unei vulnerabilități care permitea stocarea fragmentelor de notificare pe dispozitiv, chiar și după ce acestea erau marcate pentru ștergere. Apple a confirmat că actualizarea purifică retroactiv fragmentele de notificare stocate anterior pe dispozitiv, rezolvând astfel problema atât pentru ștergerile de mesaje viitoare, cât și pentru cele anterioare.
Vulnerabilitatea a devenit cunoscută în urma unei mărturii recente în instanță, care a arătat că FBI a reușit să acceseze o bază de date internă a notificărilor pe un iPhone implicat într-un caz federal în Texas. Conform raportului, „iPhone-ul în cauză era setat să afișeze conținutul mesajelor Signal pe ecranul de blocare, iar cu această funcție activată, iPhone-ul stochează conținutul mesajelor.” Deficiența de securitate, identificată ca CVE-2026-28950, a permis ocolirea criptării aplicațiilor de mesagerie securizată prin atacarea jurnalele de notificare ale sistemului de operare.
Pe 22 aprilie, Signal a anunțat pe platforma X că Apple a emis un patch și un aviz de securitate, apreciind inițiativa după ce s-a raportat că FBI a accesat conținutul notificărilor mesajelor Signal prin iOS, în ciuda ștergerii aplicației.