Вчера Apple выпустила обновления iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 и iPadOS 18.7.8 для всех поддерживаемых устройств.
Сегодня стало известно, что компания закрыла важную уязвимость CVE-2026-28950 в этих прошивках. Она позволяла системе сохранять уведомления, которые должны были удаляться. Из-за этого в памяти устройства оставались превью сообщений из Signal даже после удаления приложения со смартфона.
О баге стало известно после судебных разбирательств: ФБР смогло получить доступ к внутренней базе уведомлений iPhone и извлечь содержимое сообщений. Это было возможно, если на устройстве включить функцию отображения текста уведомлений на экране блокировки.
Apple заявила, что устранила проблему за счёт улучшенной очистки и редактирования логов. Пользователям iPhone и iPad рекомендуют установить последние версии ОС, чтобы избежать риска утечки данных. [MacRumors]
🙈 Нет комментариев