Apple выпустила экстренное обновление для iOS и iPadOS, устраняющее уязвимость в обработке уведомлений. Идентифицированная как CVE-2026-28950, эта ошибка позволяла удалённым сообщениям из таких приложений, как Signal, сохраняться на устройстве без ведома пользователя, что облегчало их несанкционированное восстановление. Компания призывает обновить системы.
Техническая ошибка, раскрывающая призрачные сообщения 🕵️
Ошибка заключалась в службах push-уведомлений, где система не удаляла должным образом записи сообщений, помеченных для удаления. Это приводило к тому, что уведомления из приложений для эфемерной переписки, таких как Signal, оставались в системных кэш-файлах. Хотя интерфейс показывал содержимое как удалённое, данные сохранялись во внутреннем хранилище. Злоумышленник с физическим доступом к устройству мог извлечь эту остаточную информацию без необходимости разблокировки приложения.
Удаление сообщений: новая оптическая иллюзия от Apple 🎭
Apple обещает нам самоуничтожающиеся сообщения, но оказывается, они просто прячутся под цифровой ковёр. Эта ошибка превращает кнопку удаления в простое украшение. Если вы используете Signal для приватных разговоров, теперь знайте: ваши секреты не исчезают, они просто отправляются в отпуск в системный кэш. В следующий раз лучше сожгите телефон или хотя бы выбросьте его в море.