23 апреля, 09:10
Apple устраняет уязвимость в iOS, закрыв доступ к удалённым уведомлениям после инцидента с ФБР
Редакционное саммари
Компания Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, направленные на устранение серьезной уязвимости, связанной с хранением удаленных уведомлений. Обновления доступны для устройств, начиная с iPhone 11 и ряда моделей iPad, и Apple настоятельно рекомендует пользователям установить их как можно скорее.
Уязвимость, обозначенная как CVE 2026 28950, позволяла системе сохранять уведомления, даже если они были помечены на удаление. Это создавало риск для конфиденциальности пользователей, так как удаленные сообщения из мессенджера Signal могли быть восстановлены с помощью внутреннего хранилища уведомлений. Информация о проблеме стала известна после недавнего инцидента, когда ФБР смогло извлечь данные из уведомлений на iPhone, даже после удаления приложения Signal. Apple подтвердила, что обновление не только устраняет уязвимость, но и очищает все ранее сохраненные уведомления на устройствах.
Данное обновление имеет важное значение для обеспечения безопасности пользователей, так как оно предотвращает возможность несанкционированного доступа к удаленным данным. Устранение уязвимости также подчеркивает стремление Apple к защите конфиденциальности своих клиентов. В свете недавних событий, связанных с использованием данных пользователями правоохранительными органами, такие меры могут повысить доверие к компании и ее продуктам.
Apple Pro Daily News
С выпуском iOS 26 4 2 компания Apple закрыла уязвимость которой пользовалась ФБР Согласно заметке Поддержки Apple свежее обновление iOS iPadOS закрывает уязвимость CVE 2026 28950 в системе Push уведомлений которая позволила читать удалённые уведомления поскольку они могли быть неожиданно сохранены на устройстве в кэше системы Вероятно это связано с недавней историей с участием ФБР которое смогло восстановить удалённые сообщения в мессенджере Signal на iPhone извлекая данные хранящиеся в базе ранее полученных Push уведомлений устройства Причём ФБР извлекло уведомления обвиняемого даже после того как само приложение Signal было удалено Теперь Apple закрыла эту уязвимость и проблема была устранена с улучшением контроля входящих данных Apple также заявила что новое обновление не только исправляет ошибку но и задним числом очищает все копии уведомлений которые были на устройстве
iPhones.ru
Apple закрыла в iOS 26 4 2 уязвимость с помощью которой ФБР читало сообщения из удаленных с айфона приложений Уязвимость позволяла системе сохранять уведомления которые должны были удаляться Из за этого в памяти устройства оставались превью сообщений из Signal даже после удаления приложения со смартфона О баге стало известно после судебных разбирательств ФБР смогло получить доступ к внутренней базе уведомлений iPhone и извлечь содержимое сообщений Это было возможно если на устройстве включить функцию отображения текста уведомлений на экране блокировки www iphones ru 1369345 новости iphonesru
Этичный Хакер
Apple исправила ошибку которую использовали спецслужбы для извлечения удалённых сообщений чата с iPhone Apple выпустила обновление ПО iPhone и iPad исправляющее ошибку которая позволяла правоохранительным органам извлекать удалённые или автоматически исчезающие сообщения из мессенджеров Ранее уведомления с содержимым сообщений на месяц попадали в кеш устройства Напомним что ранее ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой в беспорядках на территории центра содержания иммиграционной полиции в Техасе Копии содержимого переписки сохранились в архиве push уведомлений смартфона после удаления сообщений В Signal поблагодарили Apple за оперативную реакцию понимание серьёзности этой проблемы и принятые меры Этичный хакер
3DNews
Apple выпустила внеплановые обновления iOS 26 4 2 и iPadOS 26 4 2 устранив уязвимость хранения удалённых уведомлений Apple внезапно выкатила обновления iOS 26 4 2 и 18 7 8 для iPhone и iPad Они закрывают баг в системе уведомлений из за которого удалённые уведомления всё равно оставались в памяти устройства Патч вышел вне обычного графика 22 апреля Это случилось сразу после новости что ФБР смогло вытащить переписку из Signal на iPhone через хранилище уведомлений Apple apple appleiphone ios конфиденциальность Подробнее 3DNews в TG MAX VK
⚡️Лобушкин молнит
Apple выпустила внеплановые обновления iOS и iPadOS закрыв уязвимость CVE 2026 28950 из за которой уведомления помеченные на удаление могли сохраняться в памяти устройства По данным СМИ именно через внутреннее хранилище уведомлений ФБР смогло восстановить удалённые сообщения Signal с iPhone подозреваемого даже после удаления приложения Signal поблагодарил Apple за быстрое исправление проблемы и рекомендовал пользователям установить обновление как можно скорее Bleeping Computer Signal Apple cybersecurity
TMT Channel
Apple выпустила обновления устраняющие серьезную уязвимость в iPhone и iPad Компания просит срочно его установить Речь об iOS 26 4 2 и iPadOS 26 4 2 Ошибка CVE 2026 28950 была связана с уведомлениями Даже после удаления они могли сохраняться в системе что создавало риск для конфиденциальности пользователей Обновление доступно для гаджетов начиная с iPhone 11 и ряда моделей iPad Apple рекомендует установить его как можно скорее TMT Channel Подписаться
AppleInsider.ru #новости
iOS 26 4 2 что за странный баг с уведомлениями на iPhone и почему о нем заговорили сейчас Мы привыкли думать что свайпнул уведомление и оно исчезло навсегда Оказывается у iOS на этот счет были свои планы о которых Apple предпочитала лишний раз не распространяться Теперь компания внезапно выкатывает обновление и отдельно подчеркивает его безопасный характер В истории замешаны логирование внутренняя база данных и даже упоминание ФБР с извлечением удаленных сообщений из Signal Разбираемся какие приложения попали под раздачу какие модели iPhone получили патч и что нам всем стоит проверить в настройках уведомлений appleinsider ru p 568629
Белый хакер
ФБР читало удалённые сообщения Signal на IOS Всем привет ФБР смогло восстановить переписку в Signal с удалённого iPhone через базу данных push уведомлений Apple подтвердила баг и закрыла его в iOS 18 7 8 и iOS 26 4 2 Проблема в том что уведомления которые пользователь удалял продолжали храниться на устройстве Signal шифрует сообщения но содержимое входящих уведомлений оседало в системной базе iOS в открытом виде При физическом доступе к телефону это можно было извлечь форензик тулами даже после удаления самого приложения После установки патча все случайно сохранённые уведомления удаляются автоматически Signal отдельно уточнил что никаких дополнительных действий со стороны пользователя не нужно достаточно обновить iOS Это напоминание о том что даже надёжное шифрование не спасает при физическом доступе к устройству Уязвимость была не в Signal а в том как iOS обрабатывала уведомления на системном уровне Когда именно баг появился и были ли похожие случаи раньше Apple не уточняет P S Если используешь Signal для чувствительной переписки зайди в настройки профиля Notifications Show и выбери No name or message Тогда содержимое вообще не попадёт в уведомления attack Infosec Apple Белый хакер
Похожие новости
+8
+10
Apple анонсировала обновление iOS 26 5 с поддержкой шифрования RCS сообщений
Технологии
1 день назад Apple анонсирует возможность выбора сторонних ИИ моделей в iOS 27
Технологии
1 день назад Apple внедряет поддержку сторонних ИИ ассистентов в iOS 27
Технологии
1 день назад Apple выплатит 250 миллионов долларов владельцам iPhone за недоступные функции Siri
Технологии
1 день назад +8Telegram обновляет функции для улучшения работы с ботами и кастомизации контента
Технологии
12 часов назад +10Apple откладывает выход iPhone 18 до 2027 года, увеличивая производство iPhone 17
Технологии
1 час назад