✔Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal - «Новости»

11 мая 2026 0 Новости / Изображения / Отступы и поля / Преимущества стилей / Самоучитель CSS / Добавления стилей / Заработок / Линии и рамки 0

Уязвимость получила идентификатор CVE-2026-28950. В Apple ее описали как ошибку логирования: уведомления, помеченные для удаления, сохранялись на устройстве.

Исправление затронуло широкий спектр моделей — от iPhone XR до iPhone 16 и iPad различных поколений.

Патч вышел спустя несколько недель после резонансной истории. СМИ выяснили, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой Линетт Шарп (Lynette Sharp), хотя сам мессенджер был удален с устройства.

Текст переписки правоохранители извлекли из системной базы push-уведомлений iOS, где превью входящих сообщений хранились отдельно от приложения. Речь шла о сообщениях, которые Шарп ставила на самоуничтожение и которые были стерты в самом Signal.

Причина, по которой содержимое уведомлений вообще сохранялось на устройстве, не раскрывалась ранее, но после выпуска патча в Apple фактически подтвердили, что это был баг. Однако остается неизвестным, когда именно возникла эта ошибка, и использовались ли подобные данные правоохранительными органами в других делах.

Стоит отметить, что в Signal есть опция, которая убирает содержимое сообщений из уведомлений (в меню профиля: Notifications → Show → Name only или No name or message). Однако Шарп, по всей видимости, ей не пользовалась.

Разработчики Signal, в свою очередь, заявили, что от пользователей не требуется никаких дополнительных действий: достаточно установить патч, после чего все ошибочно сохраненные уведомления будут удалены, и новые уведомления сохраняться не будут. Представители Signal поблагодарили Apple за оперативную реакцию и понимание серьезности проблемы.

Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой. Уязвимость получила идентификатор CVE-2026-28950. В Apple ее описали как ошибку логирования: уведомления, помеченные для удаления, сохранялись на устройстве. Исправление затронуло широкий спектр моделей — от iPhone XR до iPhone 16 и iPad различных поколений. Патч вышел спустя несколько недель после резонансной истории. СМИ выяснили, что ФБР сумело восстановить сообщения из мессенджера Signal с iPhone подсудимой Линетт Шарп (Lynette Sharp), хотя сам мессенджер был удален с устройства. Текст переписки правоохранители извлекли из системной базы push-уведомлений iOS, где превью входящих сообщений хранились отдельно от приложения. Речь шла о сообщениях, которые Шарп ставила на самоуничтожение и которые были стерты в самом Signal. Причина, по которой содержимое уведомлений вообще сохранялось на устройстве, не раскрывалась ранее, но после выпуска патча в Apple фактически подтвердили, что это был баг. Однако остается неизвестным, когда именно возникла эта ошибка, и использовались ли подобные данные правоохранительными органами в других делах. Стоит отметить, что в Signal есть опция, которая убирает содержимое сообщений из уведомлений (в меню профиля: Notifications → Show → Name only или No name or message). Однако Шарп, по всей видимости, ей не пользовалась. Разработчики Signal, в свою очередь, заявили, что от пользователей не требуется никаких дополнительных действий: достаточно установить патч, после чего все ошибочно сохраненные уведомления будут удалены, и новые уведомления сохраняться не будут. Представители Signal поблагодарили Apple за оперативную реакцию и понимание серьезности проблемы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.