Apple ने iOS दोष का पैच किया जो सिग्नल जैसे ऐप्स से हटाए गए नोटिफिकेशन डेटा को उजागर कर सकता है
Apple ने एक Notification Services में मिली ऐसी भेद्यता को ठीक करने के बाद आईफोन और आईपैड के लिए आपातकालीन सुरक्षा अपडेट जारी किए हैं, जो हटाए गए नोटिफिकेशन्स को अपेक्षा से अधिक समय तक डिवाइस पर संग्रहीत रख सकती थी — एक दोष जिसने एन्क्रिप्टेड मैसेजिंग ऐप्स जैसे सिग्नल की सामग्री उजागर कर दी हो सकती है।
सामान्य अपडेट चक्र के बाहर
बग, जिसका ट्रैक CVE-2026-28950 के रूप में है, 22 अप्रैल को iOS 26.4.2 और iPadOS 26.4.2 में पैच किया गया, साथ ही iOS 18.7.8 और iPadOS 18.7.8 में भी। अपनी सुरक्षा बुलेटिन में, Apple ने केवल कहा कि “हटाने के लिए चिह्नित सूचनाएं डिवाइस पर अनपेक्षित रूप से बरकरार रह सकती थीं,” और बताया कि इस समस्या को बेहतर डेटा रिडैक्शन के माध्यम से ठीक किया गया।
Apple ने यह नहीं बताया कि क्या इस दोष का किसी हमले में लाभ उठाया गया था, इसे कंपनी के सामान्य अपडेट चक्र के बाहर क्यों संभाला गया, या नोटिफिकेशन डेटा कितनी देर तक सुलभ रह सकता था। कंपनी ने यह भी वर्णन नहीं किया कि बरकरार रखे गए डेटा को कैसे पुनःप्राप्त किया जा सकता है।
यह मरम्मत उस रिपोर्टिंग के बाद आई है जो 404 मीडिया ने की थी, जिसमें एक मामले का वर्णन था जहां FBI ने एक संदिग्ध के आईफोन से सिग्नल संदेशों को तब भी पुनर्प्राप्त किया जब वे ऐप में हटा दिए गए थे। प्रतिवादियों के समर्थकों द्वारा प्रकाशित ट्रायल नोट्स के अनुसार, संदेश सिग्नल के एन्क्रिप्टेड मैसेज स्टोर से नहीं निकाले गए थे। इसके बजाय, उन्हें आईफोन नोटिफिकेशन भंडारण से पुनर्प्राप्त किया गया था, जहां इनकमिंग नोटिफिकेशन्स आंतरिक मेमोरी में इस प्रकार संरक्षित रहे होने का दावा किया गया था, यहां तक कि सिग्नल हटाए जाने के बाद भी।
Apple की सलाह में उस मामले का जिक्र नहीं है, लेकिन उसकी नोटिफिकेशन्स के डिवाइस पर बने रहने का वर्णन रिपोर्ट में बताए गए प्रकार के परसेविएंस से मिलती-जुलती है।
सिग्नल ने बाद में Apple का जल्दी कार्रवाई करने के लिए धन्यवाद दिया। सार्वजनिक बयान में कंपनी ने कहा, “हम इस तरह के मुद्दे की निहित कीमत को समझने और उस पर कार्रवाई करने के लिए Apple के त्वरित कदम के लिए आभारी हैं। निजी संचार के मौलिक मानव अधिकार की रक्षा के लिए एक पूरे इकोसिस्टम की आवश्यकता होती है।”
उपयोगकर्ताओं को यथाशीघ्र नवीनतम अपडेट इंस्टॉल करने के लिए कहा जा रहा है। सिग्नल यह भी कहता है कि उपयोगकर्ता सिग्नल सेटिंग्स > नोटिफिकेशन्स > नोटिफिकेशन सामग्री को “केवल नाम” या “नाम या सामग्री नहीं” पर बदलकर यह संभावना कम कर सकते हैं कि संदेश सामग्री iOS नोटिफिकेशन डेटा में संग्रहीत हो।
ब्लीपिंगकंप्यूटर ने कहा कि उसने टिप्पणी के लिए Apple से संपर्क किया लेकिन अभी तक प्रतिक्रिया प्राप्त नहीं हुई थी।
स्रोत: