أصدرت Apple تحديثات أمنية طارئة لهواتف آيفون وأجهزة آيباد بعد إصلاح ثغرة في خدمة الإشعارات قد تجعل الإشعارات المحذوفة تبقى مخزنة على الجهاز لفترة أطول من المتوقع — خلل قد يكون عرض محتوى تطبيقات المراسلة المشفّرة مثل سيجنال.

تحديث خارج الدورة العادية

تم تتبع الخلل تحت رقم CVE-2026-28950، وتم تصحيحه في 22 أبريل في iOS 26.4.2 وiPadOS 26.4.2، وكذلك في iOS 18.7.8 وiPadOS 18.7.8. وفي نشرة الأمن الخاصة بها قالت Apple باختصار إن «الإشعارات المعلَّمة للحذف قد تُحتفظ بها على الجهاز بشكل غير متوقع» وأوضحت أن المشكلة حُلت عبر تحسين عمليات إخفاء البيانات.

لم توضح Apple ما إذا كان الخلل قد استُغل في هجمات فعلية، أو لماذا جرى التعامل معه خارج دورة التحديث العادية للشركة، أو المدة التي يمكن أن تبقى خلالها بيانات الإشعارات قابلة للوصول. كما لم تفسر الشركة كيفية استرجاع البيانات المحتفظ بها.

توقيت الإصلاح يأتي بعد تقرير من موقع 404 ميديا وصف حالة استعاد فيها مكتب التحقيقات الفيدرالي رسائل سيجنال من هاتف مشتبه به حتى بعد حذفها داخل التطبيق. ووفقًا لملاحظات المحاكمة المنشورة من قِبل مؤيدي المتهمين، لم تُستخرج الرسائل من مخزن الرسائل المشفَّر في سيجنال. بل أُستُعيدت من تخزين إشعارات الآيفون، حيث قيل إن الإشعارات الواردة قد بُقيت محفوظة في الذاكرة الداخلية حتى بعد حذف تطبيق سيجنال.

لا تذكر نشرة Apple ذلك الحادث تحديدًا، لكن وصفها لبقاء الإشعارات على الجهاز يتطابق إلى حد كبير مع نوع الاستمرارية الموصوف في التقرير.

قدمت سيجنال لاحقًا الشكر لـ Apple على تحركها السريع. وقالت الشركة في بيان علني: «نحن ممتنون لـ Apple على الإسراع في التحرك هنا، وعلى فهمها وتحركها بناءً على خطورة هذا النوع من المشكلات. يلزم منظومة بأكملها للحفاظ على الحق الإنساني الأساسي في الاتصال الخاص.»

يُحث المستخدمون على تثبيت أحدث التحديثات بأسرع ما يمكن. وتقول سيجنال أيضًا إن المستخدمين يمكنهم تقليل احتمال حفظ محتوى الرسائل في بيانات إشعارات iOS عبر تغيير: إعدادات سيجنال > الإشعارات > محتوى الإشعار إلى «الاسم فقط» أو «لا اسم ولا محتوى».

قال موقع بليبينغ كمبيوتر إنه تواصل مع Apple للتعليق لكنه لم يتلق ردًا بعد.

المصادر:

موقع بليبينغ كمبيوتر