Apple исправила уязвимость в iOS 26, которая позволяла ФБР читать удаленные сообщения
Apple выпустила экстренные обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, в которых исправила уязвимость CVE-2026-28950 в службе уведомлений: удаленные уведомления неожиданно оставались в памяти устройства. Обновления вышли вчера, вне штатного цикла, вскоре после публикации о том, что ФБР извлекло переписку из мессенджера Signal с iPhone подозреваемого именно через хранилище уведомлений Apple.
Уязвимость затронула службу уведомлений на iOS и iPadOS. Компания устранила проблему с помощью улучшенного механизма сокрытия данных, но не раскрыла технических подробностей о том, как долго хранились данные уведомлений и как их можно было восстановить. Срочные обновления были выпущены после того, как ФБР обнаружило копии входящих сообщений Signal со смартфона подозреваемой Линетт Шарп, хотя само приложение было удалено с устройства.
Согласно протоколам суда, обнародованным сторонниками ответчика, переписка была получена не из зашифрованного хранилища Signal, а из системы уведомлений iPhone.
«Сообщения были восстановлены с телефона Шарпа через внутреннее хранилище уведомлений Apple — Signal был удален, но входящие уведомления остались во внутреннем хранилище».
в этих записях сказано
В Apple не прокомментировали связь обновления с этим случаем и не уточнили, использовалась ли уязвимость в реальных атаках и почему выпуск обновления не был включен в стандартный цикл. В бюллетене компании дело Шарпа не упоминалось, но описание в нем совпадало с тем, что сообщила защита.
Все важное из мира технологий прямо на ваш почтовый ящик.
Подписываясь, вы принимаете наши Условия и Политику конфиденциальности. Вы можете отказаться от подписки одним щелчком мыши в любое время.
