Faragha na DataVPN na UsimbajinewsUsalama wa Mtandaoencryption

Apple imeweka mrekebisho kwa hitilafu ya iOS ambayo inaweza kufichua data za arifa zilizofutwa kutoka kwa programu kama Signal

na Doppler Teamdakika 2 za kusoma
Apple imeweka mrekebisho kwa hitilafu ya iOS ambayo inaweza kufichua data za arifa zilizofutwa kutoka kwa programu kama Signal

Apple imeweka sasisho za usalama za dharura kwa iPhone na iPad baada ya kurekebisha udhaifu katika Notification Services ulioweza kusababisha arifa zilizofutwa kuhifadhiwa kwenye kifaa kwa muda mrefu kuliko ilivyotarajiwa — hitilafu ambayo inaweza kuwa imefichua yaliyomo kutoka kwa programu za ujumbe zilizofichwa kama Signal.

Sasisho lisilo la kawaida

Hitilafu, iliyofuatiliwa kama CVE-2026-28950, ilirekebishwa tarehe 22 Aprili katika iOS 26.4.2 na iPadOS 26.4.2, pamoja na iOS 18.7.8 na iPadOS 18.7.8. Katika taarifa yake ya usalama, Apple ilisema tu kwamba “arifa zilizotambuliwa kwa ajili ya kufutwa zinaweza kuhifadhiwa kwa mshangao kwenye kifaa,” na kuonyesha kuwa suala lilitatuliwa kwa kuboresha ufichaji wa data.

Apple haikutoa maelezo kama hitilafu hiyo ilikuwa imetumika katika mashambulizi, kwa nini ilishughulikiwa nje ya mzunguko wake wa kawaida wa sasisho, au ni kwa muda gani data za arifa zinaweza kubaki zikipatikana. Kampuni pia haikuelezea ni kwa jinsi gani data iliyohifadhiwa inaweza kurejeshwa.

Wakati wa kurekebishwa kwa suala hilo ulifuata ripoti ya 404 Media iliyoelezea kesi ambamo FBI ilirejesha ujumbe za Signal kutoka kwa iPhone ya mshukiwa hata baada ya ujumbe kugongwa kufutwa ndani ya programu. Kwa mujibu wa noti za kesi zilizochapishwa na wafuasi wa waliohukumiwa, ujumbe haukuvuliwa kutoka kwenye hifadhi fiche ya ujumbe ya Signal. Badala yake, ilirejeshwa kutoka kwenye hifadhi ya arifa ya iPhone, ambapo arifa zilikuwa zikidaiwa kuhifadhiwa ndani ya kumbukumbu ya ndani hata baada ya Signal kuondolewa.

Taarifa ya ushauri ya Apple haikutaja kesi hiyo, lakini maelezo yake kuhusu arifa kubaki kwenye kifaa yanalingana kwa karibu na aina ya uwekaji wa taarifa uliotajwa katika ripoti.

Signal baadaye ilimshukuru Apple kwa kuchukua hatua haraka. “Tunashukuru Apple kwa hatua ya haraka hapa, na kwa kuelewa na kuchukua hatua juu ya hatari za aina hii ya suala. Inahitaji mazingira kunufaisha haki ya binadamu ya msingi ya mawasiliano ya faragha,” kampuni ilisema katika taarifa ya umma.

Watumiaji wanahimizwa kusakinisha sasisho za hivi karibuni mara tu zinapopatikana. Signal pia inasema watumiaji wanaweza kupunguza nafasi ya yaliyomo kwenye ujumbe kuhifadhiwa katika data ya arifa ya iOS kwa kubadilisha Mipangilio ya Signal > Arifa > Yaliyomo ya arifa kuwa “Jina Pekee” au “Hakuna Jina au Yaliyomo.”

BleepingComputer ilisema ilimpigia Apple kuomba maoni lakini haijapata jibu bado.

Vyanzo:

Faragha na DataVPN na UsimbajinewsUsalama wa Mtandaoencryption

Shiriki makala

Linda uvinjari wako. Doppler VPN haihitaji usajili na haihifadhi kumbukumbu yoyote. Jaribu bure kwa siku 3.

Jaribu Bure kwa Siku 3