Apple hat ein Notfall-Update für iOS und iPadOS veröffentlicht, das eine Sicherheitslücke in der Verwaltung von Benachrichtigungen behebt. Die als CVE-2026-28950 identifizierte Schwachstelle ermöglichte es, dass gelöschte Nachrichten von Apps wie Signal ohne Wissen des Nutzers auf dem Gerät gespeichert wurden, was deren unbefugte Wiederherstellung erleichterte. Das Unternehmen fordert zur Aktualisierung der Systeme auf.
Der technische Fehler, der Geister-Nachrichten offenlegte 🕵️
Der Fehler lag in den Push-Benachrichtigungsdiensten, wo das System die Einträge von zum Löschen markierten Nachrichten nicht korrekt entfernte. Dies führte dazu, dass Benachrichtigungen von Messaging-Apps mit flüchtigen Nachrichten, wie Signal, in System-Cache-Dateien verblieben. Obwohl die Oberfläche den Inhalt als gelöscht anzeigte, blieben die Daten im internen Speicher bestehen. Ein Angreifer mit physischem Zugriff auf das Gerät konnte diese Restinformationen extrahieren, ohne die App entsperren zu müssen.
Nachrichten löschen: Die neue optische Täuschung von Apple 🎭
Apple verspricht uns Nachrichten, die sich selbst zerstören, aber es stellt sich heraus, dass sie sich nur unter dem digitalen Teppich verstecken. Dieser Fehler macht den Löschknopf zu einer bloßen Dekoration. Wenn du Signal für private Gespräche nutzt, weißt du jetzt, dass deine Geheimnisse nicht verschwinden, sondern nur Urlaub im System-Cache machen. Nächstes Mal verbrenne besser das Telefon oder wirf es zumindest ins Meer.