Apple випустила оновлення програмного забезпечення для iPhone та iPad, що усуває критичну вразливість, яка дозволяла правоохоронним органам, зокрема ФБР, отримувати доступ до видалених повідомлень із застосунку Signal на пристроях iPhone. Ця проблема, описана виданням TechCrunch, стосувалася не лише Signal, але й інших месенджерів, оскільки будь-які вхідні повідомлення, що відображали текст у сповіщеннях, могли кешуватися на пристрої до кінця місяця. У конкретному випадку, навіть після видалення Signal з iPhone, правоохоронці змогли отримати доступ до повідомлень, оскільки функція приховування тексту в сповіщеннях Signal для iOS не була активована.
Після виявлення цієї вразливості, президентка Signal, Мередіт Віттакер, публічно звернулася до Apple з проханням виправити цю проблему, наголосивши, що “сповіщення про видалені повідомлення не повинні залишатися в жодній базі даних сповіщень ОС”.
Технічні деталі виправлення
Офіційне оголошення Apple про виправлення, яке отримало ідентифікатор CVE-2026-28950, зазначає, що оновлення iOS 26.4.2 та iPadOS 26.4.2 усувають проблему, пов’язану зі зберіганням сповіщень, позначених для видалення, які могли несподівано залишатися на пристрої. Це було досягнуто шляхом покращення механізму редагування даних.
Наслідки та занепокоєння щодо конфіденційності
Можливість правоохоронних органів читати видалені повідомлення викликала значне занепокоєння серед активістів, що займаються захистом конфіденційності. Головним питанням стало те, чому повідомлення взагалі кешувалися, враховуючи, що багато користувачів, зокрема протестувальники проти діяльності служби затримання нелегальних мігрантів ICE, використовують Signal та функцію автоматичного видалення повідомлень саме для забезпечення своєї анонімності.
“iOS 26.4.2 та iPadOS 26.4.2 […] Вплив: Сповіщення, позначені для видалення, могли несподівано зберігатися на пристрої. Опис: Проблему з веденням журналу розв’язано шляхом покращення редагування даних. CVE-2026-28950”
Цей інцидент підкреслює важливість своєчасного оновлення програмного забезпечення та обізнаності користувачів щодо налаштувань конфіденційності.
Додаткова інформація
- Apple випустила оновлення iOS 17.4.1 та iPadOS 17.4.1, що також містять виправлення безпеки.
- Signal працює над покращенням безпеки та конфіденційності своїх користувачів.
Ситуація також висвітлює триваючу напругу між потребами правоохоронних органів у доступі до інформації для розслідувань та правом громадян на приватність у цифрову епоху.
