Notebookcheck Logo

Apple обновление системы безопасности закрывает возможность утечки данных из базы данных уведомлений

Ошибка в iOS и iPadOS позволяла уведомлениям сохраняться даже после удаления приложения
ⓘ Apple
Ошибка в iOS и iPadOS позволяла уведомлениям сохраняться даже после удаления приложения
В новом обновлении iOS исправлена проблема безопасности, при которой журнал уведомлений был открыт там, где его следовало удалить. Эта проблема стала широко известна после того, как ФБР использовало ее для извлечения сообщений Signal из телефона подозреваемого.
Apple безопасность смартфоны и всё, что связано с ними

Apple выпустила обновление безопасности для iPhone, устраняющее ошибку, которая позволяла извлекать содержимое уведомлений с iPhone, даже если приложение было удалено. Уязвимость была использована ФБР, которое с ее помощью извлекло из iPhone журнал сообщений Signal подозреваемого.

Appleв примечаниях к выпуску говорится о проблеме: "Уведомления, помеченные для удаления, могли неожиданно сохраниться на устройстве" В обновлении "улучшено редактирование данных", что, предположительно, означает, что компания теперь хранит данные, которые должны быть конфиденциальными, в тайне.

Эта проблема привлекла к себе более широкое внимание в середине апреляl, когда выяснилось, что следователи извлекли содержимое сообщений, получив доступ к хранящейся в телефоне базе данных push-уведомлений. Что очень важно, эти данные оставались доступными даже после того, как сам Signal был удален с устройства.

Президент Фонда Signal Мередит Уиттакер (Meredith Whittaker) заявила на сайте X, что такое поведение противоречит ожиданиям от приложения в отношении конфиденциальности: "Уведомления об удаленных сообщениях не должны оставаться в базе данных уведомлений любой ОС, и мы попросили Apple решить эту проблему"

Appleпоследнее обновление iOS, iOS 26.4.2, о котором подробно говорилось выше, похоже, стало ответом компании на эту проблему.

Signal - это приложение для обмена зашифрованными сообщениями, построенное на принципах конфиденциальности, поэтому и пользователям, и компании было бы неприятно, если бы эта конфиденциальность была нарушена - или обойдена стороной, как это произошло в данном случае. Стоит отметить, что эта проблема касается не только Signal, но и потенциально любого приложения, содержимое уведомлений которого регистрируется и хранится в iOS - по крайней мере, до выхода исправления.

Этот эпизод подчеркивает знакомое напряжение в мобильной безопасности: зашифрованные приложения могут защитить данные только до того момента, когда их хранит операционная система. В данном конкретном случае слабое место было не в приложении для обмена сообщениями, Signal, а в том, как сама ОС обрабатывала оставшиеся данные.

Как и в случае с большинством недостатков в системе безопасности, важно не только то, кто обнаружил их первым, но и то, кто мог обнаружить их позже. Appleпатч закрывает эту дверь, даже если законность обстоятельств, при которых она была использована, скорее всего, останется предметом споров.

Источник(и)

Apple

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 04 месяц > Apple обновление системы безопасности закрывает возможность утечки данных из базы данных уведомлений
Michael Allison, 2026-04-24 (Update: 2026-04-24)