Компания Apple выпустила обновление iOS 26.4.2, которое исправляет критическую уязвимость в системе уведомлений. Как сообщает Electronic Frontier Foundation (EFF), ранее эта ошибка позволяла правоохранительным органам, включая ФБР, обходить защиту конфиденциальности пользователей и получать доступ к удалённым push-уведомлениям на устройствах iPhone и iPad.
С 2023 года Apple требует судебный ордер для передачи данных уведомлений третьим лицам. Однако обнаруженная уязвимость позволяла обойти это ограничение, сохраняя удалённые уведомления в локальной базе данных устройства.
Что изменилось в iOS 26.4.2
В официальных заметках об обновлении указано, что iOS 26.4.2 внедряет «улучшенную маскировку данных», чтобы предотвратить несанкционированное хранение удалённых уведомлений. Обновление доступно для следующих устройств:
- iPhone 11 и новее;
- iPad Pro 12.9 дюйма (3-е поколение и новее);
- iPad Pro 11 дюймов (1-е поколение и новее);
- iPad Air (3-е поколение и новее);
- iPad (8-е поколение и новее);
- iPad mini (5-е поколение и новее).
Как ФБР использовало уязвимость
О возможности использования этой уязвимости стало известно благодаря расследованию издания 404 Media. Агентство применяло специальный инструмент для доступа к данным уведомлений Signal, которые хранились локально на iPhone даже после удаления. Генеральный директор Signal Мередит Уитакер подтвердила проблему в социальной сети Bluesky, заявив, что «уведомления об удалённых сообщениях не должны оставаться в базе данных уведомлений ни в одной операционной системе».
В ответ Signal рекомендовала пользователям изменить настройки приложения, чтобы в уведомлениях не отображались имена контактов или содержимое сообщений.
Почему уязвимость была опасна
Как отмечает EFF, конфиденциальность уведомлений может быть нарушена в двух местах:
- В облачных серверах, где данные проходят через серверы компаний и частично сохраняются в метаданных;
- В локальном хранилище устройства, где уведомления принимаются и обрабатываются.
Обновление iOS 26.4.2 должно обеспечить надёжное удаление уведомлений, но пользователям также стоит рассмотреть возможность ограничения отображаемой информации в самих уведомлениях.
Похожие статьи
OpenAI угрожает Apple судебными исками из-за провальной интеграции ChatGPT
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
Apple тестирует 18A-P процесс Intel для производства чипов iPhone и Mac
The initial run will focus on older Apple Silicon systems.
Хакеры-близнецы забыли отключить запись в Teams и сами себя выдали
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
В США Linux-разработчики против закона об ограничении доступа к интернету по возрасту
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Новый эксплойт YellowKey обходит защиту BitLocker в Windows 11 за секунды
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify внедряет технологию Apple для трансляции видео подкастов
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
Киберспортивный чемпионат мира Esports World Cup переезжает в Париж вместо Эр-Рияда
Uncertainty in the Middle East is apparently forcing the location change.
В приложении ChatGPT для Mac обнаружена уязвимость безопасности
OpenAI found no evidence that user data was accessed.