Ranjivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS 26.4.2, kao i u iOS 18.7.8 i iPadOS 18.7.8.
Prema zvaničnom saopštenju, notifikacije označene za brisanje mogle su neočekivano ostati sačuvane na uređaju. Apple navodi da je problem riješen unaprijeđenim mehanizmom za redakciju podataka, ali bez dodatnih tehničkih detalja.
Kompanija nije precizirala da li je greška iskorišćena u napadima niti zašto je riješena van uobičajenog ciklusa bezbjednosnih ažuriranja.
Ovaj propust dobija na značaju u svjetlu nedavnog izvještaja portala 404 Media, prema kojem je FBI uspio da povrati kopije poruka iz aplikacije Signal sa iPhone uređaja, i to nakon što su poruke bile obrisane.
Prema dostupnim informacijama, podaci nisu došli iz same Signal aplikacije, već iz internog sistema za skladištenje notifikacija na iOS-u, gdje su obavještenja ostala sačuvana u memoriji uređaja.
Zanimljivo je da su podaci bili dostupni čak i nakon što je aplikacija Signal uklonjena sa uređaja.
Iz kompanije Signal pozdravili su brzu reakciju Apple-a, ističući značaj zaštite privatne komunikacije.
Iako Apple nije direktno povezao ovu ranljivost sa pomenutim slučajem, opis problema se poklapa sa načinom na koji su podaci zadržavani.
Korisnicima se preporučuje da što prije instaliraju najnovije verzije sistema kako bi spriječili potencijalno zadržavanje obrisanih notifikacija.
Dodatno, korisnici aplikacije Signal mogu smanjiti rizik tako što će u podešavanjima notifikacija isključiti prikaz sadržaja poruka, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.