Apple выпускает iOS 26.4.2, чтобы исправить ошибку, которая позволяла ФБР получать доступ к push-уведомлениям

Apple выпускает iOS 26.4.2, чтобы исправить ошибку, которая позволяла ФБР получать доступ к push-уведомлениям
Данные удаленных уведомлений ранее были доступны в локальном хранилище некоторых устройств iOS.
Последнее обновление iOS от Apple исправляет ошибку в базе данных уведомлений, которая позволяла правоохранительным органам просматривать удаленные push-уведомления на iPhone или iPad человека. Как пишет Electronic Frontier Foundation, уязвимость в безопасности была одним из способов, с помощью которого правоохранительные органы, такие как ФБР, могли обойти строгую позицию Apple в отношении конфиденциальности пользователей, особенно потому, что с 2023 года компания требовала постановления суда для обмена данными уведомлений.
Согласно примечаниям к обновлению Apple, в iOS 26.4.2 представлено «улучшенное редактирование данных» для решения проблемы, из-за которой «уведомления, помеченные для удаления, могли неожиданно остаться на устройстве». Обновление теперь доступно на «iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее и iPad mini 5-го поколения и новее», — сообщает Apple.
Об использовании ФБР именно этого недостатка уведомлений iOS впервые сообщило агентство 404 Media, которое узнало, что агентство использовало инструмент для доступа к данным уведомлений Signal, хранящимся локально на iPhone, даже после того, как они были удалены. Генеральный директор Signal Мередит Уитакер позже признал наличие проблемы с Bluesky, написав, что «уведомления об удаленных [сообщениях] не должны оставаться ни в одной базе данных уведомлений ОС, и мы попросили Apple решить эту проблему». В то время Уитакер посоветовал пользователям Signal настроить свои настройки так, чтобы push-уведомления из приложения не включали имя мессенджера или содержание сообщения. В ответ на сегодняшнюю новость Signal заявил на Bluesky, что «очень рад, что сегодня Apple выпустила патч и рекомендации по безопасности».
По данным EFF, конфиденциальность ваших уведомлений уязвима как минимум в двух местах. В облаке, где они направляются через серверы компании и, вероятно, частично регистрируются в метаданных, а также в локальном хранилище телефона, где они принимаются. Обновление Apple в идеале должно сделать удаленные уведомления недоступными, но в первую очередь также стоит рассмотреть ограничение того, что на самом деле видно в уведомлениях.
Обновление, 22 апреля, 18:40 по восточному времени: Эта история была обновлена ​​после публикации, чтобы включить комментарий от Signal.