Firma Apple wydała aktualizację oprogramowania, która rozwiązuje problem umożliwiający odzyskanie usuniętych powiadomień. Jak wynika z co najmniej jednego zgłoszonego przypadku, funkcja ta została wykorzystana przez organy ścigania podczas analizy kryminalistycznej.
Firma Apple usunęła tę usterkę w iOS iPadOS w wersjach 18.7.8 oraz 26.4.2 (dostępność aktualizacji dla danego urządzenia można sprawdzić pod tymi linkami). Aktualizacja usuwa pojedynczą lukę w zabezpieczeniach, oznaczoną numerem CVE-2026-28950.
Chociaż opis jest zwięzły – „rozwiązano problem związany z rejestrowaniem danych poprzez ulepszone maskowanie danych” – jego skutki wskazują nam właściwy kierunek.
„Powiadomienia oznaczone do usunięcia mogą zostać nieoczekiwanie zachowane na urządzeniu”.
Wskazuje to, że błąd Apple polegał na tym, iOS kopie treści powiadomień w wewnętrznej bazie danych dłużej niż przewidziano, nawet po „zniknięciu” wiadomości lub odinstalowaniu aplikacji. W przypadku opisanym przez serwis 404 Media organy ścigania były w stanie odzyskać te powiadomienia za pomocą standardowych narzędzi kryminalistycznych po uzyskaniu dostępu do odblokowanego urządzenia. Przykład podany w tej sprawie dotyczył aplikacji Signal.
Ochrona urządzeń mobilnych – zawsze i wszędzie.
W odpowiedzi opublikowanej na platformie X Signal stwierdza:
„FBI udało się w ramach analizy kryminalistycznej odzyskać kopie przychodzących wiadomości z aplikacji Signal z iPhone’a oskarżonego, nawet po usunięciu aplikacji, ponieważ kopie tych treści zostały zapisane w bazie danych powiadomień push urządzenia”.
Zanim przejdziemy do procesu aktualizacji, warto wiedzieć, że w aplikacji Signal można wyciszyć lub ukryć powiadomienia, co dodatkowo chroni je przed wzrokiem ciekawskich. W aplikacji Signal otwórz Ustawieniai wybierz opcjęPowiadomienia. Możesz tam dostosować kilka opcji. Ja na przykład ustawiłem swoją aplikację tak, by wyświetlała mi tylko nazwę nadawcy.
Zainstaluj aktualizację
Użytkownicy iOS iPadOS mogą sprawdzić, czy korzystają z najnowszej wersji oprogramowania, przechodząc domenu „Ustawienia” > „Ogólne” > „Aktualizacja oprogramowania”. Warto również włączyć opcję „Automatyczne aktualizacje”, jeśli jeszcze tego nie zrobiliście. Można to zrobić na tym samym ekranie.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.
