Кодик кратко объясняет суть статьи
Apple выпустила срочные обновления безопасности iOS и iPadOS (версии 16.4.2 и 18.7.8), устраняющие уязвимость CVE-2026-28950, из-за которой удалённые уведомления, включая содержимое сообщений, могли сохраняться в системной памяти. Эта уязвимость позволила ФБР восстановить удалённые сообщения из уведомлений iOS, даже после удаления приложения Signal. Signal подтвердила, что данные были извлечены не из её шифрованного хранилища, а из базы уведомлений iPhone, и поблагодарила Apple за оперативное исправление. Компания призвала пользователей немедленно обновить систему, а также рекомендовала настроить уведомления Signal на отображение только имени или отключить содержимое. Павел Дуров отметил, что в секретных чатах Telegram подобная утечка невозможна, так как содержимое не передаётся в push-уведомления. Однако обновление Apple не устранило проблему с установкой приложения Telega, где сохраняется ошибка из-за системного предупреждения о «вредоносном ПО».
Читайте в Telegram
|
Apple выпустила дополнительные обновления для системы безопасности для устройств iPhone и iPad, пишет Bleeping Computer.
Для iOS 26.4.2 и iPadOS 26.4.2, а также iOS 18.7.8 и iPadOS 18.7.8 вышли новые обновления безопасности. Закрыта ошибка CVE-2026-28950, из-за которой уведомления, помеченные для удаления, могли сохраняться на устройстве.
Ранее ФБР удалось прочитать удалённые сообщения мессенджера Signal из-за особенностей работы push-уведомлений в iOS. По материалам дела, входящие сообщения были удалены, но они остались в базе уведомлений iOS.
Согласно судебным отчётам, опубликованным защитой обвиняемого, восстановленные данные были получены не из хранилища зашифрованных сообщений Signal, а из хранилища уведомлений iPhone. Signal был удалён, но входящие уведомления были сохранены во внутренней памяти.
Signal поблагодарила Apple за «оперативные» действия по устранению уязвимости, которая угрожала безопасности личных разговоров. Компани опубликовала заявление, в котором подчеркнула необходимость «сохранения фундаментального права человека на частную переписку».
Пользователям Signal порекомендовал как можно скорее установить это обновление.
«Кроме того, можно предотвратить сохранение содержимого сообщения Signal в хранилище данных уведомлений iOS, перейдя в Настройки сигнала > Уведомления> Содержимое уведомлений и установив значение “Показывать только имя” или “Без имени или содержимого”», — пишет Bleeping Computer.
Глава Telegram Павел Дуров ранее прокомментировал возникшую ситуацию. Он напомнил о преимуществах созданного им мессенджера, подчеркнув, что с секретными чатами Telegram содержимое сообщений никогда не отображается в push-уведомлениях.
Однако обновление Apple для iOS 26.4.2 не решает проблему с установкой приложения Telega: «при наличии системного уведомления о “вредоносном ПО” обновление может сопровождаться ошибкой загрузки», — сообщили разработчики приложения.
