أطلقت شركة آبل تحديثًا طارئًا لنظامي iOS وiPadOS يعالج ثغرة أمنية في معالجة الإشعارات. تم تحديد الثغرة برمز CVE-2026-28950، وكانت تسمح بتخزين الرسائل المحذوفة من تطبيقات مثل Signal على الجهاز دون علم المستخدم، مما يسهل استعادتها بشكل غير مصرح به. وتحث الشركة على تحديث الأنظمة.
الخطأ التقني الذي كشف الرسائل الشبحية 🕵️
كان الخلل يكمن في خدمات الإشعارات الفورية، حيث لم يكن النظام يحذف بشكل صحيح سجلات الرسائل المحددة للحذف. أدى ذلك إلى بقاء إشعارات تطبيقات المراسلة المؤقتة، مثل Signal، في ملفات ذاكرة التخزين المؤقت للنظام. على الرغم من أن الواجهة كانت تظهر المحتوى كمحذوف، إلا أن البيانات كانت تستمر في التخزين الداخلي. يمكن للمهاجم الذي لديه وصول مادي إلى الجهاز استخراج هذه المعلومات المتبقية دون الحاجة إلى فتح التطبيق.
حذف الرسائل: وهم بصري جديد من آبل 🎭
تعدنا آبل برسائل تدمر نفسها بنفسها، لكن اتضح أنها تختبئ فقط تحت السجادة الرقمية. يحول هذا الخلل زر الحذف إلى مجرد زينة. إذا كنت تستخدم Signal للمحادثات الخاصة، فاعلم الآن أن أسرارك لا تذهب، بل تأخذ إجازة فقط في ذاكرة التخزين المؤقت للنظام. في المرة القادمة، من الأفضل أن تحرق الهاتف أو على الأقل ترميه في البحر.