Apple пусна извънредни актуализации iOS 26.4.2 и iOS 18.7.8 за iPhone и iPad, в която е отстранила уязвимостта CVE-2026-28950 в услугата за известия: изтритите известия неочаквано оставаха в паметта на устройството. Актуализациите излязоха вчера, извън редовния цикъл, скоро след публикация, че ФБР е извлякло кореспонденция от месинджъра Signal от iPhone на заподозрян именно чрез хранилището за известия на Apple.

Уязвимостта засягаше услугата за известия на iOS и iPadOS. Компанията отстрани проблема с помощта на подобрен механизъм за скриване на данни, но не разкри нито технически подробности за това колко дълго са се съхранявали данните от известията, нито как е било възможно да бъдат възстановени те. Спешните актуализации бяха пуснати след като ФБР възстанови копия на входящи съобщения от Signal от смартфона на заподозряна Линет Шарп, въпреки че самото приложение беше изтрито от устройството.

Според записите от съдебния процес, публикувани от поддръжниците на обвиняемата, кореспонденцията е била извлечена не от криптираното хранилище на Signal, а от системата за известия на iPhone.

„Съобщенията бяха възстановени от телефона на Шарп чрез вътрешното хранилище за известия на Apple – Signal беше изтрит, но входящите известия бяха запазени във вътрешната памет.“

се казва в тези записи

Apple не коментира връзката между актуализацията и този случай и не съобщи нито дали уязвимостта е била използвана в реални атаки, нито защо пускането на актуализацията не е било включено в стандартния цикъл. В бюлетина на компанията не се споменава случаят с Шарп, но описанието в него съвпада с това, което съобщи защитата.