Sikkerhedshul gjorde slettede notifikationer tilgængelige
Apple har netop udgivet iOS 26.4.2, som lukker et alvorligt sikkerhedshul i operativsystemets notifikationsdatabase. Hullet gjorde det muligt for FBI og andre retshåndhævende myndigheder at gendanne og læse push-notifikationer, der var blevet slettet fra en iPhone eller iPad. Ifølge Electronic Frontier Foundation (EFF) var dette en måde at omgå Apples strenge beskyttelse af brugerdata, især eftersom selskabet siden 2023 har krævet en retskendelse for at udlevere notifikationsdata til myndigheder.
Opdateringen retter fejl i databehandling
Ifølge Apples officielle opdateringsnoter introducerer iOS 26.4.2 "forbedret dataredigering" for at løse et problem, hvor "notifikationer markeret til sletning utilsigtet blev gemt på enheden". Opdateringen er tilgængelig for følgende enheder:
- iPhone 11 og nyere modeller
- iPad Pro 12,9 tommer (3. generation og nyere)
- iPad Pro 11 tommer (1. generation og nyere)
- iPad Air (3. generation og nyere)
- iPad (8. generation og nyere)
- iPad mini (5. generation og nyere)
Signal advarede tidligere om problemet
Problemet blev første gang afdækket af medieplatformen 404 Media, som rapporterede, at FBI brugte et værktøj til at hente Signal-notifikationer frem fra en iPhones lokale lager – selv efter de var blevet slettet. Signal-chefen Meredith Whitaker bekræftede senere problemet på platformen Bluesky og skrev: "Notifikationer for slettede [beskeder] bør ikke forblive i nogen OS-notifikationsdatabase, og vi har bedt Apple om at løse dette."
Whitaker anbefalede på det tidspunkt Signal-brugere at deaktivere visning af afsenderens navn og indhold i push-notifikationer via appens indstillinger.
To sårbarheder truer notifikationssikkerheden
Ifølge EFF er notifikationssikkerheden sårbar på to fronter:
- I skyen: Notifikationer bliver rutet gennem virksomheders servere og logges sandsynligvis i metadata.
- Lokalt på enheden: Notifikationer bliver gemt i telefonens hukommelse, hvor de kan gendannes, hvis der er fejl i sletningsmekanismen.
Selvom Apples opdatering bør løse problemet med utilsigtet gemte notifikationer, understreger EFF, at det også er vigtigt at begrænse, hvilke oplysninger der overhovedet bliver vist i notifikationer.
Sådan opdaterer du din enhed
Brugere kan downloade iOS 26.4.2 direkte via Indstillinger > Generelt > Softwareopdatering på deres kompatible enheder. Opdateringen er kritisk for at sikre, at følsomme data ikke utilsigtet forbliver tilgængelige på enheden.
Relaterede artikler
OpenAI overvejer juridisk aktion mod Apple efter skuffende ChatGPT-integration
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
Apple tester Intels 18A-teknologi til fremtidens iPhone- og Mac-chips
The initial run will focus on older Apple Silicon systems.
Fyrede IT-tvillinger glemte at stoppe Teams-optagelse – og fangede dermed deres egne forbrydelser
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-udviklere kæmper imod aldersbegrænset internet i Colorado
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny zero-day sårbarhed omgår Windows 11 BitLocker-kryptering på få sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify og Apple integrerer video-podcasts med ny teknologi
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
Esports-VM flytter fra Riyadh til Paris på grund af usikkerhed i Mellemøsten
Uncertainty in the Middle East is apparently forcing the location change.
Sikkerhedsbrud rammer ChatGPTs desktop-app til Mac – ingen data kompromitteret
OpenAI found no evidence that user data was accessed.