Apple membaiki kelemahan iOS yang boleh mendedahkan data notifikasi yang dipadam dari aplikasi seperti Signal
Apple telah mengeluarkan kemas kini keselamatan kecemasan untuk iPhone dan iPad selepas membetulkan kerentanan Notification Services yang boleh menyebabkan notifikasi yang dipadam tersimpan pada peranti lebih lama daripada yang dijangka — satu kelemahan yang mungkin telah mendedahkan kandungan dari aplikasi pesanan berpenyulitan seperti Signal.
Kemas kini di luar kitaran biasa
Pepijat yang ditjejaki sebagai CVE-2026-28950 telah ditampal pada 22 April dalam iOS 26.4.2 dan iPadOS 26.4.2, serta iOS 18.7.8 dan iPadOS 18.7.8. Dalam buletin keselamatannya, Apple hanya menyatakan bahawa “notifikasi yang ditandakan untuk dipadam boleh secara tidak dijangka disimpan pada peranti,” dan mencatatkan isu itu telah diperbaiki melalui pemadaman data yang dipertingkatkan.
Apple tidak menyatakan sama ada kelemahan itu telah dieksploitasi dalam serangan, mengapa ia ditangani di luar kitaran kemas kini syarikat yang biasa, atau berapa lama data notifikasi boleh kekal boleh diakses. Syarikat itu juga tidak menghuraikan bagaimana data yang disimpan itu mungkin dipulihkan.
Masa pembaikan itu berlaku selepas laporan daripada 404 Media yang menerangkan satu kes di mana FBI memulihkan mesej Signal dari iPhone seorang suspek walaupun mesej tersebut telah dipadam dalam aplikasi. Menurut nota perbicaraan yang diterbitkan oleh penyokong defendan, mesej tersebut tidak diambil dari stor mesej tersulit Signal. Sebaliknya, ia dipulihkan dari stor penyimpanan notifikasi iPhone, di mana notifikasi masuk didakwa telah dipelihara dalam memori dalaman walaupun selepas Signal dialih keluar.
Nasihat Apple tidak menyebut kes tersebut, tetapi penerangannya tentang notifikasi yang kekal pada peranti padan rapat dengan jenis ketahanan yang diterangkan dalam laporan itu.
Signal kemudian mengucapkan terima kasih kepada Apple atas tindakan cepat. “Kami berterima kasih kepada Apple atas tindakan cepat di sini, dan kerana memahami serta bertindak terhadap kepentingan isu jenis ini. Ia memerlukan ekosistem untuk memelihara hak asasi manusia asas kepada komunikasi peribadi,” kata syarikat itu dalam satu kenyataan awam.
Pengguna disarankan untuk memasang kemas kini terkini secepat mungkin. Signal juga menyatakan pengguna boleh mengurangkan kemungkinan kandungan mesej disimpan dalam data notifikasi iOS dengan menukar Tetapan Signal > Notifikasi > Kandungan notifikasi kepada “Nama Sahaja” atau “Tiada Nama atau Kandungan.”
BleepingComputer berkata ia menghubungi Apple untuk komen tetapi belum menerima jawapan.
Sumber: