IOS 26.4.2: Apple repară o vulnerabilitate a iPhone-ului folosită de FBI pentru a citi mesajele șterse
Apple a lansat o actualizare iPhone, la doar două săptămâni după cea precedentă, pentru a remedia o problemă specifică în serviciile de notificare, conform forbes.com. Actualizarea, disponibilă pentru toate iPhone-urile dincepând cu modelul din 2019, vizează o vulnerabilitate care permitea reținerea notificărilor marcate pentru ștergere.
👉 Detalii despre dispozitive și acoperire
Pe 23 aprilie, Apple a anunțat o nouă actualizare, iOS 26.4.2, care abordează o problemă legată de serviciile de notificare, unde notificările șterse ar putea fi păstrate în mod neașteptat pe dispozitiv. Această actualizare se aplică tuturor iPhone-urilor din 2019, inclusiv iPhone 11 și versiunile ulterioare, precum și iPhone SE de generație a doua și a treia. De asemenea, toate modelele din seria iPhone 17, inclusiv iPhone 17e, sunt incluse.
Patch-uri de securitate identice sunt disponibile și pentru dispozitive mai vechi prin iOS 18.7.8, destinat utilizatorilor care dețin un iPhone 11 sau mai nou, dar nu au actualizat la iOS 26. Actualizarea este de aproximativ 772 MB și se instalează rapid, în mai puțin de 10 minute. Pentru a descărca actualizarea, utilizatorii trebuie să acceseze aplicația Setări, să selecteze General și apoi Actualizare software.
👉 Informații despre vulnerabilitate și implicații
Apple a declarat că aceasta a fost o actualizare neașteptată și că s-a concentrat pe remedierea unei exploatări din serviciile de notificare. Aceasta permitea reținerea mesajelor care fusese marcate pentru ștergere. De asemenea, actualizarea purjează retroactiv fragmentele de notificare stocate pe dispozitiv înainte de implementarea corectării, soluționând astfel problema pentru mesajele șterse anterior.
Vulnerabilitatea a fost adusă în atenție atunci când un martor a dezvăluit recent în instanță că FBI a reușit să acceseze o bază de date internă de notificări pe un iPhone implicat într-un caz federal din Texas. Conform MacRumors, „iPhone-ul în cauză afişa conținutul mesajelor Signal pe ecranul de blocare, iar cu această funcție activată, iPhone-ul păstrează conținutul mesajelor”. Deși utilizatorul a șters aplicația Signal și a setat mesajele pentru a dispărea, iPhone-ul a reținut mesajele suficiente timp pentru ca FBI să le acceseze.
Deși această vulnerabilitate nu afectează majoritatea utilizatorilor, a fost considerată urgentă de Apple, care a emis această nouă actualizare exclusiv pentru a o remedia. Vulnerabilitatea, cunoscută sub numele de CVE-2026-28950, a ocolit efectiv criptarea aplicațiilor de mesagerie sigure vizând jurnalele de notificări ale sistemului de operare. Pe 22 aprilie, Signal a anunțat pe X despre actualizare, spunând: „Suntem foarte fericiți că astăzi Apple a emis un patch și un aviz de securitate. Aceasta vine în urma raportării de către @404mediaco că FBI a accesat conținutul notificărilor mesajelor Signal prin iOS, în ciuda faptului că aplicația a fost ștearsă.”