- Автор темы
- #1
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой.
Уязвимость получила идентификатор CVE-2026-28950. В Apple ее описали как ошибку логирования: уведомления, помеченные для удаления, сохранялись на устройстве.
Исправление затронуло широкий спектр моделей — от iPhone XR до iPhone 16 и iPad различных поколений.
Патч вышел спустя несколько недель после резонансной истории. СМИ выяснили, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой Линетт Шарп (Lynette Sharp), хотя сам мессенджер был удален с устройства.
Текст переписки правоохранители извлекли из системной базы push-уведомлений iOS, где превью входящих сообщений хранились отдельно от приложения. Речь шла о сообщениях, которые Шарп ставила на самоуничтожение и которые были стерты в самом Signal.
Причина, по которой содержимое уведомлений вообще сохранялось на устройстве, не раскрывалась ранее, но после выпуска патча в Apple фактически подтвердили, что это был баг. Однако остается неизвестным, когда именно возникла эта ошибка, и использовались ли подобные данные правоохранительными органами в других делах.
Стоит отметить, что в Signal есть опция, которая убирает содержимое сообщений из уведомлений (в меню профиля: Notifications → Show → Name only или No name or message). Однако Шарп, по всей видимости, ей не пользовалась.
Разработчики Signal, в свою очередь, заявили, что от пользователей не требуется никаких дополнительных действий: достаточно установить патч, после чего все ошибочно сохраненные уведомления будут удалены, и новые уведомления сохраняться не будут. Представители Signal поблагодарили Apple за оперативную реакцию и понимание серьезности проблемы.
Уязвимость получила идентификатор CVE-2026-28950. В Apple ее описали как ошибку логирования: уведомления, помеченные для удаления, сохранялись на устройстве.
Исправление затронуло широкий спектр моделей — от iPhone XR до iPhone 16 и iPad различных поколений.
Патч вышел спустя несколько недель после резонансной истории. СМИ выяснили, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой Линетт Шарп (Lynette Sharp), хотя сам мессенджер был удален с устройства.
Текст переписки правоохранители извлекли из системной базы push-уведомлений iOS, где превью входящих сообщений хранились отдельно от приложения. Речь шла о сообщениях, которые Шарп ставила на самоуничтожение и которые были стерты в самом Signal.
Причина, по которой содержимое уведомлений вообще сохранялось на устройстве, не раскрывалась ранее, но после выпуска патча в Apple фактически подтвердили, что это был баг. Однако остается неизвестным, когда именно возникла эта ошибка, и использовались ли подобные данные правоохранительными органами в других делах.
Стоит отметить, что в Signal есть опция, которая убирает содержимое сообщений из уведомлений (в меню профиля: Notifications → Show → Name only или No name or message). Однако Шарп, по всей видимости, ей не пользовалась.
Разработчики Signal, в свою очередь, заявили, что от пользователей не требуется никаких дополнительных действий: достаточно установить патч, после чего все ошибочно сохраненные уведомления будут удалены, и новые уведомления сохраняться не будут. Представители Signal поблагодарили Apple за оперативную реакцию и понимание серьезности проблемы.