IOS 26.4.2: Apple repară o vulnerabilitate a iPhone-ului utilizată de FBI pentru a citi mesaje șterse

Apple a lansat o actualizare nouă pentru iPhone, care abordează o problemă specifică în serviciile de notificare, permițând FBI-ului să acceseze mesaje șterse din baza de date internă a notificărilor. Această actualizare este valabilă pentru toate iPhone-urile din 2019 încoace, conform forbes.com.

👉 Detalii despre actualizarea lansată pe 23 aprilie 2026

Actualizarea, lansată pe 23 aprilie 2026, după doar două săptămâni de la ultima, a fost concepută pentru a corecta o problemă în serviciile de notificare, „unde notificările marcate pentru ștergere ar putea fi reținute neașteptat pe dispozitiv”, a explicat Apple. S-a confirmat că actualizarea abordează această problemă printr-un comunicat de presă de la Signal.

Toate modelele de iPhone din seria 11 și mai recente, inclusiv iPhone SE de generație a doua și a treia, precum și toate modelele din seria iPhone 17, inclusiv noul iPhone 17e, sunt incluse în această actualizare. De asemenea, patch-uri de securitate identice sunt disponibile pentru dispozitivele mai vechi prin iOS 18.7.8, ceea ce înseamnă că cei care au un iPhone 11 sau mai nou, dar nu au actualizat la iOS 26, pot, de asemenea, să beneficieze de corecții.

👉 Instrucțiuni de instalare și impactul vulnerabilității

Pentru a descărca actualizarea, utilizatorii trebuie să deschidă aplicația Setări pe iPhone, să acceseze General, apoi Actualizare software. Aceasta este o actualizare mică, de 772 MB, care poate fi descărcată rapid, în mai puțin de 10 minute.

Actualizarea este concentrată pe o exploatare a serviciilor de notificare care făcea posibil ca informațiile marcate pentru ștergere să fie reținute. Apple a declarat că a fost reparată o problemă de înregistrare cu redacție îmbunătățită. Este important de menționat că Apple a afirmat că actualizarea elimină retroactiv orice fragmente de notificări stocate pe dispozitiv înainte de această corecție, rezolvând astfel problema atât pentru ștergerile de mesaje anterioare, cât și pentru cele viitoare.

Se pare că vulnerabilitatea a fost dezvăluită în urma mărturiei recente în instanță, care a arătat că FBI a reușit să acceseze o bază de date internă de notificări pe un iPhone implicat într-un caz federal din Texas. „iPhone-ul în cauză era setat să afișeze conținutul mesajelor Signal pe ecranul de blocare, iar cu această caracteristică activată, iPhone-ul stochează conținutul mesajelor”, a raportat MacRumors. „Defendantul din acest caz ștersese aplicația Signal și avea mesajele Signal setate să dispară, dar iPhone-ul a păstrat mesajele în baza sa de date suficient de mult pentru ca FBI-ul să le acceseze”, a adăugat acesta.

Aceasta este o vulnerabilitate de securitate care nu va afecta majoritatea utilizatorilor, dar a fost considerată urgentă suficient pentru ca Apple să emită o nouă actualizare exclusiv pentru a o remedia. Vulnerabilitatea, urmărindu-se sub codul CVE-2026-28950, a trecut eficient peste criptarea aplicațiilor de mesagerie securizate, vizând jurnalele de notificare ale sistemului de operare. Pe 22 aprilie, Signal a postat pe X despre actualizare, spunând: „Suntem foarte fericiți că astăzi Apple a emis un patch și un avertisment de securitate. Acest lucru vine în urma raportului de la @404mediaco că FBI a accesat conținutul notificărilor mesajelor Signal prin iOS, în ciuda faptului că aplicația a fost ștearsă.”