Quyền riêng tưVPN và Mã hóanewsAn ninh mạngencryption

Apple vá lỗ hổng iOS có thể làm lộ dữ liệu thông báo đã xóa từ các ứng dụng như Signal

bởi Doppler Team3 phút đọc
Apple vá lỗ hổng iOS có thể làm lộ dữ liệu thông báo đã xóa từ các ứng dụng như Signal

Apple đã phát hành các bản cập nhật bảo mật khẩn cấp cho iPhone và iPad sau khi sửa một lỗ hổng trong Notification Services có thể khiến các thông báo đã xóa vẫn được lưu trên thiết bị lâu hơn dự kiến — một lỗi có thể đã làm lộ nội dung từ các ứng dụng nhắn tin mã hóa như Signal.

Cập nhật ngoài lịch trình

Lỗi, được theo dõi dưới mã CVE-2026-28950, đã được vá vào ngày 22 tháng 4 trong iOS 26.4.2 và iPadOS 26.4.2, cũng như iOS 18.7.8 và iPadOS 18.7.8. Trong bản thông báo bảo mật, Apple chỉ nêu rằng “các thông báo được đánh dấu để xóa có thể bị giữ lại trên thiết bị một cách bất ngờ,” và cho biết vấn đề đã được khắc phục bằng cách cải thiện việc che/loại bỏ dữ liệu.

Apple không cho biết liệu lỗ hổng đã bị lợi dụng trong các cuộc tấn công hay chưa, tại sao nó được xử lý ngoài chu kỳ cập nhật thông thường của công ty, hoặc dữ liệu thông báo có thể được truy cập trong bao lâu. Công ty cũng không mô tả cách thức dữ liệu bị giữ lại có thể được khôi phục.

Thời điểm vá lỗi xuất hiện sau khi báo cáo từ 404 Media mô tả một trường hợp FBI khôi phục được tin nhắn Signal từ iPhone của một nghi phạm ngay cả sau khi chúng đã bị xóa trong ứng dụng. Theo các ghi chú xét xử được những người ủng hộ các bị cáo công bố, các tin nhắn không được trích xuất từ kho tin nhắn mã hóa của Signal. Thay vào đó, chúng được khôi phục từ bộ lưu trữ thông báo của iPhone, nơi các thông báo đến bị cho là được lưu trong bộ nhớ nội bộ ngay cả sau khi Signal bị gỡ.

Thông cáo của Apple không đề cập đến vụ việc đó, nhưng mô tả của họ về việc thông báo còn lưu trên thiết bị phù hợp chặt chẽ với dạng tồn lưu được mô tả trong báo cáo.

Signal sau đó đã cảm ơn Apple vì đã hành động nhanh chóng. “Chúng tôi rất biết ơn Apple vì đã hành động nhanh chóng ở đây, và vì đã hiểu và hành động trước những hệ lụy của loại vấn đề này. Cần có cả một hệ sinh thái để bảo vệ quyền cơ bản của con người về giao tiếp riêng tư,” công ty cho biết trong một tuyên bố công khai.

Người dùng được khuyến cáo cài đặt các bản cập nhật mới nhất càng sớm càng tốt. Signal cũng nói người dùng có thể giảm khả năng nội dung tin nhắn bị lưu vào dữ liệu thông báo của iOS bằng cách vào Cài đặt của Signal > Thông báo > Nội dung thông báo và chọn “Chỉ tên” hoặc “Không tên hoặc nội dung.”

BleepingComputer cho biết đã liên hệ với Apple để xin bình luận nhưng chưa nhận được phản hồi.

Nguồn:

Quyền riêng tưVPN và Mã hóanewsAn ninh mạngencryption

Chia sẻ bài viết

Bảo vệ việc duyệt web của bạn. Doppler VPN không cần đăng ký và không lưu bất kỳ nhật ký nào. Dùng thử miễn phí 3 ngày.

Dùng thử miễn phí 3 ngày