Apple har rettet et alvorlig sikkerhetshull i iOS som gjorde det mulig for myndigheter, blant annet FBI, å hente inn varslinger som tidligere var slettet fra enhetene. Oppdateringen, iOS 26.4.2, ble lansert for å sikre bedre databeskyttelse og forhindre misbruk av varslingsdata.
Hva var problemet?
Sikkerhetshullet gjorde det mulig for myndigheter å omgå Apples strenge personvernregler. Ifølge Electronic Frontier Foundation (EFF) kunne varslinger som var markert for sletting, likevel bli lagret på enheten og tilgjengelige for etterforskning. Dette brøt med Apples tidligere krav om at varslingsdata kun skulle deles ved rettslig pålegg siden 2023.
Hvordan ble svakheten utnyttet?
Problemet ble først avdekket av mediekanalen 404 Media, som rapporterte at FBI brukte et verktøy for å hente inn varslinger fra Signal-appen, selv etter at de var slettet. Signal-gründer Meredith Whitaker bekreftet senere at varslinger for slettede meldinger ikke burde være tilgjengelige i operativsystemets varslingsdatabase. Hun oppfordret brukere til å endre innstillinger for å unngå at varslinger viste navn eller innhold fra meldinger.
Hvilke enheter får oppdateringen?
iOS 26.4.2 er tilgjengelig for følgende enheter:
- iPhone 11 og nyere
- iPad Pro 12,9 tommer (3. generasjon og nyere)
- iPad Pro 11 tommer (1. generasjon og nyere)
- iPad Air (3. generasjon og nyere)
- iPad (8. generasjon og nyere)
- iPad mini (5. generasjon og nyere)
Hva gjør Apple for å forhindre fremtidige brudd?
Ifølge oppdateringsnotatene innfører iOS 26.4.2 «forbedret dataredigering» for å sikre at slettede varslinger ikke blir lagret på enheten. EFF påpeker imidlertid at varslingsdata fortsatt er sårbare på to områder: i skyen, der de rutes gjennom selskapets servere, og lokalt på enheten der de mottas. Selv om oppdateringen skal løse problemet med slettede varslinger, anbefaler EFF også å begrense hva som faktisk vises i varsler for å ytterligere beskytte personvernet.
«Varslinger for slettede meldinger burde ikke være tilgjengelige i noen operativsystems varslingsdatabase. Vi har bedt Apple om å løse dette problemet.» – Meredith Whitaker, Signal-gründer
Relaterte artikler
OpenAI vurdere juridiske skritt etter skuffende ChatGPT-integrasjon med Apple
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
Apple tester Intels 18A-prosess for nye iPhone- og Mac-chip
The initial run will focus on older Apple Silicon systems.
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-utviklere mot alderskontrollert internett: Ny lovgivning truer å ramme åpen programvare
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny sårbarhet i Windows 11 lar uvedkommende omgå BitLocker-kryptering på sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify og Apple Podcasts samarbeider om videopodcaster
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
Esports-VM flytter fra Riyadh til Paris – bakgrunnen er uro i Midtøsten
Uncertainty in the Middle East is apparently forcing the location change.
Sikkerhetsbrudd i ChatGPTs Mac-app: Ingen data lekket
OpenAI found no evidence that user data was accessed.