🔐 Apple срочно закрыла уязвимость в iOS после того, как ФБР извлекло переписку Signal через уведомления 22 апреля Apple
22 апреля Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad. Компания устранила уязвимость CVE-2026-28950 в службе уведомлений — удалённые push-сообщения неожиданно оставались в памяти устройства даже после удаления приложения. Патч вышел вне штатного цикла, вскоре после публикации о том, как ФБР восстановило переписку из мессенджера Signal с iPhone подозреваемой.
Проблема затрагивала службу уведомлений iOS и iPadOS. Apple устранила её с помощью улучшенного механизма скрытия данных, но не раскрыла ни технических подробностей, ни того, как долго уведомления хранились и как их можно было восстановить.
Причиной экстренного патча стал резонансный случай: ФБР восстановило входящие сообщения Signal со смартфона Линетт Шарп, хотя само приложение было удалено с устройства. Согласно судебным записям, переписка поступила не из зашифрованного хранилища Signal, а из внутренней системы уведомлений iPhone — входящие push сохранились в памяти.
Apple не прокомментировала связь обновления с делом Шарп и не сообщила, использовалась ли уязвимость в реальных атаках. Бюллетень компании не упоминает конкретный кейс, но описание уязвимости совпадает с тем, о чём сообщила сторона защиты.
Удаление приложения больше не гарантирует исчезновения данных?
📊 GPT, Claude, Gemini, DeepSeek, GigaChat — один сервис: chatru.net