Säkerhetsbrist gjorde raderade notiser tillgängliga
Apple har släppt iOS 26.4.2 för att åtgärda en allvarlig säkerhetsbrist i systemets notisdatabas. Bristen gjorde det möjligt för myndigheter, däribland FBI, att komma åt push-notiser som tidigare raderats från enheter som iPhone eller iPad. Enligt Electronic Frontier Foundation (EFF) utnyttjades bristen för att kringgå Apples strikta integritetspolicy, som sedan 2023 kräver domstolsbeslut för att dela notisdata.
Uppdateringen inför bättre dataskydd
I uppdateringsbeskrivningen förklarar Apple att iOS 26.4.2 inför förbättrad dataredigering för att säkerställa att notiser som markerats för radering verkligen försvinner. Tidigare kunde dessa notiser kvarstå på enheten trots att de raderats av användaren.
Uppdateringen är tillgänglig för följande enheter:
- iPhone 11 och senare modeller
- iPad Pro 12,9 tum (3:e generationen och senare)
- iPad Pro 11 tum (1:a generationen och senare)
- iPad Air (3:e generationen och senare)
- iPad (8:e generationen och senare)
- iPad mini (5:e generationen och senare)
Signal larmade om problemet redan tidigare
Bristerna i Apples notissystem uppmärksammades först av 404 Media, som rapporterade att FBI använt ett verktyg för att hämta Signal-notiser från en iPhone, även efter att de raderats. Signal-chefen Meredith Whitaker kommenterade senare på Bluesky och menade att "notiser för raderade meddelanden inte bör finnas kvar i någon operativsystemsdatabas". Whitaker uppmanade även Signal-användare att ändra sina inställningar så att notiser inte visade avsändare eller meddelandeinnehåll.
Två sårbarheter i notissystemet
Enligt EFF finns det minst två ställen där notisernas integritet kan vara hotad:
- Molntjänster: Notiser skickas via företagets servrar och loggas ofta i metadata.
- Lokal lagring: Notiser sparas på enhetens minne när de tas emot.
Även om Apples uppdatering bör lösa problemet med raderade notiser, påpekar EFF att det också är viktigt att begränsa vad som visas i notiserna redan från början.
"Notiser för raderade meddelanden borde inte finnas kvar i någon operativsystemsdatabas. Vi har bett Apple att åtgärda detta."
Meredith Whitaker, Signal-chef
Relaterade artiklar
OpenAI och Apple: Spänningar kring ChatGPT-integration
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
Apple testar Intels 18A-process för framtida iPhone- och Mac-chip
The initial run will focus on older Apple Silicon systems.
Tvillinghackare glömde avsluta Teams-inspelning – avslöjade sina egna brott
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-utvecklare motsätter sig ny lag om ålderskontroll på internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny säkerhetsbrist i Windows 11: BitLocker-skydd kan kringgås med fysisk åtkomst
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify och Apple integrerar video-podcasts – här är vad det betyder för lyssnarna
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
Esports-VM flyttar till Paris – Riyadh avblåst på grund av oroligheter
Uncertainty in the Middle East is apparently forcing the location change.
Säkerhetsintrång i ChatGPT:s Mac-app – ingen användardata läckt
OpenAI found no evidence that user data was accessed.