Apple випустила позапланове оновлення для iPhone та iPad, яке усуває небезпечну помилку в системі сповіщень. Через цей баг дані з повідомлень могли залишатися на пристрої навіть після їх видалення.
Йдеться про вразливість CVE-2026-28950. Її закрили 22 квітня 2026 року в оновленнях iOS 26.4.2 і iPadOS 26.4.2, а також у старіших версіях iOS 18.7.8 і iPadOS 18.7.8.
У самій Apple описали проблему доволі прямо:
«Сповіщення, позначені для видалення, можуть несподівано залишитися на пристрої», – йдеться в бюлетені безпеки Apple.
Компанія уточнила, що виправлення пов’язане з покращеним очищенням даних, але деталей не розкрила. Невідомо, чи використовували цей баг у реальних атаках і чому його довелося закривати поза стандартним циклом оновлень. Також Apple не пояснила, як довго такі дані могли зберігатися і чи можна було їх відновити.
На цьому тлі увагу привернув нещодавній матеріал 404 Media. У ньому йшлося про випадок, коли ФБР змогло отримати повідомлення Signal з iPhone підозрюваного, навіть після їх видалення з додатка.
За судовими нотатками, ці дані взяли не з самого Signal, а зі сховища сповіщень iOS.
«Повідомлення були відновлені з телефону Sharp через внутрішнє сховище сповіщень Apple – Signal було видалено, але вхідні сповіщення збереглися у внутрішній пам’яті», – зазначено в документах.
У Signal відреагували на ситуацію і підтримали дії Apple.
«Ми вдячні Apple за швидкі дії, а також за розуміння та вжиття заходів щодо вирішення проблеми такого роду. Потрібна ціла екосистема, щоб зберегти фундаментальне право людини на приватне спілкування», – заявили в компанії.
При цьому 404 Media також повідомляє, що дані сповіщень могли залишатися на пристрої навіть після повного видалення Signal. У самому бюлетені Apple цей випадок не згадується, але опис проблеми фактично збігається з тим, що було зафіксовано в розслідуванні.
Користувачам радять не зволікати з оновленням, щоб уникнути ситуації, коли видалені повідомлення фактично залишаються в системі.
Окремо варто врахувати налаштування приватності. Щоб мінімізувати ризики, можна змінити параметри сповіщень у Signal:
зайти в Налаштування Signal
відкрити розділ «Сповіщення»
перейти до «Вміст сповіщень»
обрати «Тільки ім’я» або «Без імені чи вмісту»
Це дозволить уникнути збереження тексту повідомлень у системному сховищі сповіщень iOS.
