Apple نقص iOS را وصله کرد که میتوانست دادههای اعلان حذفشده از اپهایی مانند سیگنال را فاش کند
Apple بهصورت فوری بهروزرسانیهای امنیتی برای iPhone و iPad منتشر کرده است پس از رفع یک آسیبپذیری در سرویسهای اعلان (Notification Services) که میتوانست اعلانهای حذفشده را مدت طولانیتری از حد انتظار روی دستگاه نگه دارد — نقصی که ممکن است محتوای اپلیکیشنهای پیامرسان رمزنگاریشدهای مثل سیگنال را فاش کرده باشد.
بهروزرسانی خارج از نوبت
این باگ که با شناسه CVE-2026-28950 پیگیری شده، در 22 آوریل در نسخههای iOS 26.4.2 و iPadOS 26.4.2 و همچنین iOS 18.7.8 و iPadOS 18.7.8 وصله شد. در بولتن امنیتی خود، Apple تنها اشاره کرده که «اعلانهایی که برای حذف علامتگذاری شده بودند ممکن است بهطور غیرمنتظرهای روی دستگاه باقی بمانند» و خاطرنشان کرده است که مشکل از طریق بهبود حذف یا مخفیسازی دادهها (data redaction) رفع شده است.
Apple نگفته است آیا این نقص در حملاتی مورد سوءاستفاده قرار گرفته است یا خیر، چرا این اصلاح خارج از چرخه بهروزرسانی معمول شرکت انجام شد، یا دادههای اعلان تا چه مدت ممکن است قابل دسترسی باقی بمانند. این شرکت همچنین توضیح نداده که چگونه دادههای نگهداریشده ممکن است بازیابی شوند.
زمانبندی این اصلاح پس از گزارش 404 مدیا منتشر شد که موردی را توصیف میکرد که در آن افبیآی پیامهای سیگنال را از آیفون یک مظنون بازیابی کرده بود حتی پس از آنکه آن پیامها در اپ پاک شده بودند. بر اساس یادداشتهای دادگاهی منتشرشده توسط حامیان متهمان، پیامها از حافظه رمزگذاریشده پیامهای سیگنال کشیده نشده بودند. در عوض، آنها از ذخیره اعلانهای آیفون بازیابی شده بودند، جایی که نوتیفیکیشنهای دریافتی ظاهراً حتی پس از حذف سیگنال در حافظه داخلی حفظ شده بودند.
اطلاعیه Apple آن پرونده را ذکر نمیکند، اما توصیفش از باقی ماندن اعلانها روی دستگاه تا حد زیادی با نوع پایاییای که در گزارش توصیف شده بود مطابقت دارد.
سیگنال بعدها از Apple برای اقدام سریع تشکر کرد. «ما از Apple برای اقدام سریع در اینجا سپاسگزاریم، و از اینکه اهمیت این نوع مشکل را درک کرده و بر اساس آن عمل کردند قدردانی میکنیم. حفظ حق بنیادین انسانی برای ارتباط خصوصی نیازمند تعامل کل اکوسیستم است»، شرکت در یک بیانیه عمومی گفت.
از کاربران خواسته شده هر چه زودتر آخرین بهروزرسانیها را نصب کنند. سیگنال همچنین میگوید کاربران میتوانند احتمال ذخیره شدن محتوای پیام در دادههای اعلان iOS را با تغییر مسیر تنظیمات سیگنال > اعلانها > محتوای اعلان به «فقط نام» یا «بدون نام یا محتوا» کاهش دهند.
BleepingComputer گفت که برای اظهار نظر با Apple تماس گرفته اما هنوز پاسخی دریافت نکرده است.
منابع: