Apple исправила ошибку, позволяющую прочитать сообщения из удаленного с iPhone приложения

Уязвимость в службах уведомлений позволяла сохранять на iPhone или iPad уведомления, которые должны были быть стерты.

Компания Apple выпустила обновление программного обеспечения iPhone и iPad, исправляющее ошибку, которая позволяла спецслужбам читать удаленные или автоматически исчезающие сообщения из мессенджеров.

Корпорация узнала об уязвимости после недавних судебных слушаний, в ходе которых выяснилось, что ФБР получило доступ к внутренней базе данных уведомлений на iPhone, фигурирующем в деле, что позволило спецслужбам получить доступ к предварительному просмотру сообщений. На гаджете, о котором идет речь, было настроено отображение содержимого сообщений Signal на экране блокировки, и при включенной этой функции iPhone сохраняет содержимое сообщений в кэше устройства.

Президент Signal Мередит Уиттакер заявила, что ее компания попросила Apple решить эту проблему. По ее словам, уведомления об удаленных сообщениях не должны оставаться в базе данных оповещений операционной системы.

Apple исправила уязвимость CVE-2026-28950 22 апреля в iOS 26.4.2 и iPadOS 26.4.2, а также в iOS 18.7.8 и iPadOS 18.7.8. Компания пояснила, что ошибку исправили, улучшив механизм удаления данных. Теперь пользователям нужно обновиться до последних версий ОС, чтобы избежать проблем в системе безопасности.

Signal поблагодарил корпорацию за «оперативную реакцию, понимание серьезности этой проблемы и принятые меры».