Apple aktualizacja zabezpieczeń uniemożliwia wyciek danych z bazy powiadomień

Błąd w systemach iOS i iPadOS umożliwiał wyświetlanie powiadomień nawet po usunięciu aplikacji

Nowa aktualizacja iOS naprawia błąd bezpieczeństwa, w którym dziennik powiadomień został ujawniony w miejscu, w którym powinien zostać usunięty. Problem ten stał się dobrze znany po tym, jak FBI wykorzystało go do wyodrębnienia wiadomości Signal z telefonu podejrzanego.

Michael Allison (tłumaczenie DeepL / Ninh Duy), Opublikowany 24/04/2026 🇺🇸 🇩🇪 ...

Apple Security Smartphone

Apple wydała aktualizację zabezpieczeń iPhone'a, która usuwa błąd umożliwiający wyodrębnienie treści powiadomień z iPhone'ów, nawet jeśli aplikacja została usunięta. Luka została wykorzystana przez FBI, które użyło jej do wyciągnięcia logów wiadomości Signal podejrzanego z iPhone'a.

Applew informacjach na temat tej luki czytamy: "Powiadomienia oznaczone do usunięcia mogą zostać nieoczekiwanie zachowane na urządzeniu" Wraz z aktualizacją wprowadzono "ulepszone redagowanie danych", co prawdopodobnie odnosi się do tego, że firma zachowuje teraz dane, które powinny być prywatne, prywatne.

Kwestia ta zwróciła szerszą uwagę na w połowie kwietniakiedy okazało się, że śledczy odzyskali treść wiadomości, uzyskując dostęp do przechowywanej w telefonie bazy danych powiadomień push. Co najważniejsze, dane te pozostały dostępne nawet po usunięciu samego Signal z urządzenia.

Prezes Signal Foundation, Meredith Whittaker, skomentowała, że zachowanie to jest sprzeczne z oczekiwaniami aplikacji w zakresie prywatności, stwierdzając na X: "Powiadomienia o usuniętych wiadomościach nie powinny pozostawać w żadnej bazie danych powiadomień systemu operacyjnego i poprosiliśmy Apple o zajęcie się tą kwestią"

Applenajnowsza aktualizacja iOS, iOS 26.4.2, jak opisano powyżej, wydaje się być odpowiedzią firmy na tę kwestię.

Signal to zaszyfrowana aplikacja do przesyłania wiadomości oparta na prywatności, więc byłoby niepokojące zarówno dla użytkowników, jak i firmy, gdyby ta prywatność mogła zostać naruszona - lub ominięta, jak to miało miejsce w tym przypadku. Warto zauważyć, że kwestia ta nie ograniczałaby się tylko do Signal, ale potencjalnie do każdej aplikacji, której treść powiadomień jest rejestrowana i przechowywana przez iOS - przynajmniej przed łatką.

Epizod ten podkreśla znane napięcie w bezpieczeństwie mobilnym, zaszyfrowane aplikacje mogą chronić dane tylko do momentu, w którym system operacyjny je przechowuje. W tym konkretnym przypadku słabość nie tkwiła w aplikacji do przesyłania wiadomości, Signal, ale w tym, jak sam system operacyjny radził sobie z tym, co pozostało.

Podobnie jak w przypadku większości luk w zabezpieczeniach, nie chodzi tylko o to, kto pierwszy je znalazł, ale o to, kto inny mógł je znaleźć później. Applepatch zamyka te drzwi, nawet jeśli legalność okoliczności związanych z tym, jak został on wykorzystany, prawdopodobnie pozostanie przedmiotem dyskusji.