Apple نے iOS کی خامی کا پیچ جاری کیا جو سگنل جیسے ایپس سے حذف شدہ نوٹیفیکیشن ڈیٹا کو ظاہر کر سکتا تھا
Apple نے Notification Services میں ایک نقائص کی مرمت کے بعد آئی فون اور آئی پیڈ کے لیے ایمرجنسی سیکیورٹی اپ ڈیٹس جاری کی ہیں، جو ایک خامی تھی کہ وہ حذف شدہ نوٹیفیکیشنز کو متوقع سے زیادہ دیر تک ڈیوائس پر محفوظ رکھ سکتی تھی — ایک خامی جو انکرپٹڈ میسجنگ ایپس جیسے سگنل کے مواد کو بے نقاب کر سکتی تھی۔
معمول کی ریلیز سائیکل سے باہر اپ ڈیٹ
اس بگ کو CVE-2026-28950 کے طور پر ٹریک کیا گیا تھا، اور اسے 22 اپریل کو iOS 26.4.2 اور iPadOS 26.4.2 میں پیچ کیا گیا، نیز iOS 18.7.8 اور iPadOS 18.7.8 میں بھی۔ اپنی سیکیورٹی بلیٹن میں، Apple نے صرف اتنا کہا کہ "حذف کے لیے نشان زد نوٹیفیکیشنز غیر متوقع طور پر ڈیوائس پر برقرار رہ سکتی تھیں،" اور اس نے نوٹ کیا کہ مسئلہ بہتر ڈیٹا ریڈکشن کے ذریعے حل کیا گیا۔
Apple نے یہ نہیں بتایا کہ آیا اس خامی کا کسی حملے میں استمعال ہوا تھا، یا اسے کمپنی کے معمول کے اپ ڈیٹ چکر سے باہر کیوں نمٹا گیا، یا نوٹیفیکیشن ڈیٹا کتنی دیر تک دستیاب رہ سکتا تھا۔ کمپنی نے یہ بھی واضح نہیں کیا کہ محفوظ رکھا گیا ڈیٹا کس طرح بازیافت کیا جا سکتا تھا۔
یہ فکس ایسے وقت میں آیا جب 404 میڈیا کی رپورٹنگ نے ایک ایسے کیس کی تفصیل دی جس میں ایف بی آئی نے ایک مشتبہ شخص کے آئی فون سے سگنل پیغامات بازیافت کیے، یہاں تک کہ جب وہ ایپ میں حذف کیے جا چکے تھے۔ ملزمان کے حمایتیوں کی جانب سے شائع شدہ عدالتی نوٹس کے مطابق، پیغامات سگنل کے انکرپٹڈ میسج اسٹور سے کھینچے نہیں گئے تھے۔ اس کے بجائے، انہیں آئی فون نوٹیفیکیشن اسٹوریج سے بازیافت کیا گیا، جہاں مبینہ طور پر آنے والی نوٹیفیکیشنز اندرونی میموری میں اس وقت تک محفوظ رہ گئی تھیں جب تک سگنل ہٹایا گیا۔
Apple کی مشاورت اس کیس کا ذکر نہیں کرتی، مگر اس کی جانب سے ڈیوائس پر نوٹیفیکیشنز کے برقرار رہنے کی وضاحت اس رپورٹ میں بیان کردہ مستقل مزاجی کی قسم سے قریبی مطابقت رکھتی ہے۔
بعد ازاں سگنل نے Apple کا شکریہ ادا کیا کہ اس نے فوری کارروائی کی۔ "ہم Apple کے فوری عمل اور اس قسم کے مسئلے کی سنجیدگی کو سمجھنے اور اس پر عمل کرنے کے لیے شکر گزار ہیں۔ نجی مواصلات کے بنیادی انسانی حق کے تحفظ کے لیے ایک ماحولیاتی نظام کی ضرورت ہوتی ہے،" کمپنی نے عوامی بیان میں کہا۔
صارفین سے کہا جا رہا ہے کہ وہ جتنی جلدی ممکن ہو تازہ ترین اپ ڈیٹس نصب کریں۔ سگنل یہ بھی بتاتا ہے کہ صارفین iOS نوٹیفیکیشن ڈیٹا میں پیغام کے مواد کے محفوظ ہونے کے امکان کو کم کر سکتے ہیں: سگنل کی ترتیبات > نوٹیفیکیشنز > نوٹیفیکیشن مواد میں جا کر "صرف نام" یا "نہ نام، نہ مواد" منتخب کریں۔
بلیپنگ کمپیوٹر نے کہا کہ اس نے Apple سے تبصرے کے لیے رابطہ کیا مگر ابھی تک کوئی جواب موصول نہیں ہوا۔
ذرائع: