iLenta Меню

Apple закрила лазівку, через яку iPhone зберігав видалені повідомлення Signal

24 квітня 2026, 12:07 | Oleksandr Bazanov [296]
Нещодавно з’ясувалося, що навіть після видалення Signal і ввімкнення автоматичного зникнення повідомлень система продовжувала зберігати їхні короткі прев’ю.
Apple закрила лазівку, через яку iPhone зберігав видалені повідомлення Signal

Apple була змушена терміново випустити оновлення iOS 26.4.2 та iPadOS 26.4.2, а також виправлення для старіших версій — iOS 18.7.8 і iPadOS 18.7.8, щоб усунути цю неочікувану вразливість.

Найпоказовіше в цій історії — шифрування Signal ніхто не зламав. Слабке місце виявилося в самій системі сповіщень Apple. Під час отримання повідомлення iOS створює його копію для відображення на екрані блокування. У межах судових розглядів з’ясувалося, що такі дані зберігалися у внутрішній базі сповіщень значно довше, ніж передбачено, і не зникали навіть після видалення застосунку.

Використовуючи спеціалізовані інструменти цифрової криміналістики, експерти змогли витягти ці фрагменти безпосередньо з пам’яті пристрою. Фактично доступ до вмісту листування було отримано без спроб атакувати захищений протокол — операційна система сама залишала сліди.

Історія набула розголосу завдяки судовій справі, де фігурант розраховував на захист: він увімкнув зникні повідомлення та видалив Signal. Однак під час аналізу iPhone з’ясувалося, що база сповіщень усе ще містить частини листування. За словами Apple, проблема полягала в помилках обробки журналів і некоректному очищенні даних у службах сповіщень.

Компанія визнала, що система зберігала інформацію, яку мала видаляти. Після встановлення оновлень iOS тепер повинна своєчасно очищувати такі дані, якщо вони більше не актуальні або були видалені користувачем. Ситуація наочно демонструє, що безпека залежить не лише від окремого застосунку, а й від усієї екосистеми загалом.

Тим, хто продовжує користуватися iOS 26 або старішими збірками iOS 18, не варто відкладати встановлення оновлень. Формулювання Apple про «поліпшення обробки даних» фактично означає, що система навчилася коректно видаляти потенційно компрометувальну інформацію.

Джерело: sammobile

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
1Password інтегрувався з Claude: ШІ тепер може входити на сайти без доступу до ваших паролів
17 липня 2026, 22:17 | Oleksandr Bazanov

Компанія 1Password офіційно оголосила про запуск інтеграції з платформою штучного інтелекту Claude від Anthropic. Нова функція дає змогу ШІ використовувати збережені в менеджері паролів облікові дані для виконання дій у браузері, при цьому самі паролі залишаються недоступними як для Claude, так і для серверів Anthropic.

Докладніше...
 
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
Дослідження: функції штучного інтелекту Google можуть становити «неприйнятний ризик» для дітей
16 липня 2026, 16:08 | Roter
Функції штучного інтелекту Google знову опинилися в центрі уваги. Цього разу приводом стало дослідження некомерційної організації Common Sense Media, автори якого дійшли висновку, що інструменти ШІ компанії можуть створювати «неприйнятні ризики» для дітей та підлітків.
Докладніше...
 
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з'явиться альтернатива iCloud і Google Drive
WhatsApp тестує власне хмарне сховище для резервних копій на iPhone: з
15 липня 2026, 13:06 | Bazelas
WhatsApp продовжує розширювати власну екосистему сервісів. Після повідомлень про розробку фірмового хмарного сховища для Android стало відомо, що аналогічна функція вже тестується і у версії месенджера для iPhone.
Докладніше...
 
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
У популярних безкоштовних VPN для Android виявили небезпечні вразливості: під загрозою можуть бути мільярди користувачів
13 липня 2026, 00:50 | Bazelas
Міжнародна команда дослідників виявила серйозні проблеми з безпекою в безкоштовних VPN-додатках для Android. Деякі з них дозволяють перехоплювати інтернет-трафік, допускають витік даних або передають інформацію про користувачів стороннім компаніям.
Докладніше...
 
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
Єврокомісія запідозрила Facebook та Instagram у використанні «залежного» дизайну
11 липня 2026, 18:07 | Anton Petrov
Європейська комісія попередила Meta, що механізми, які спонукають користувачів довше залишатися у стрічках Facebook та Instagram, можуть порушувати вимоги Закону ЄС про цифрові послуги (Digital Services Act, DSA).
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.