Η Apple ανακοίνωσε ότι η έκδοση iOS 26.4.2, η οποία είναι διαθέσιμη για λήψη σε iPhone , διορθώνει ένα κενό ασφαλείας που σχετίζεται με τις ειδοποιήσεις του iPhone. Αποδεικνύεται ότι το FBI έχει ήδη εκμεταλλευτεί αυτό το κενό ασφαλείας.
Ένα θέμα ευπάθειας με ειδοποιήσεις και μηνύματα iPhone
Η ευπάθεια ασφαλείας προσδιορίζεται ως CVE-2026-28950. Η Apple εξηγεί ότι οι ειδοποιήσεις που έχουν επισημανθεί για διαγραφή θα μπορούσαν να παραμείνουν απροσδόκητα στη συσκευή. Ένα πρόβλημα καταγραφής αντιμετωπίστηκε μέσω βελτιωμένης απόκρυψης δεδομένων. Η Apple εκμεταλλεύτηκε επίσης την ευκαιρία να ενημερώσει την ευπάθεια στο iOS 18.7.8 για παλαιότερες συσκευές.
Το FBI μπόρεσε να ανακτήσει μηνύματα που στάλθηκαν μέσω της εφαρμογής ανταλλαγής μηνυμάτων Signal από ένα iPhone του οποίου η εφαρμογή είχε διαγραφεί. Αυτό κατέστη δυνατό αξιοποιώντας την εσωτερική βάση δεδομένων ειδοποιήσεων του iOS.
Στην πράξη, όταν ένα μήνυμα φτάνει σε ένα iPhone, το περιεχόμενό του περνάει από το σύστημα ειδοποιήσεων της Apple πριν εμφανιστεί και στη συνέχεια αποθηκεύεται τοπικά από το iOS σύμφωνα με τις ρυθμίσεις ειδοποιήσεων. Σε αυτήν την περίπτωση, οι ερευνητές χρησιμοποίησαν αναλυτικά εργαλεία για να εκμεταλλευτούν αυτό το επίπεδο συστήματος για να ανακτήσουν τα ληφθέντα μηνύματα, αλλά όχι τα απεσταλμένα μηνύματα, καθώς αυτά αποθηκεύονται σε διαφορετικό σύστημα.
Με τα iOS 26.4.2 και iOS 18.7.8, η Apple έχει αποκλείσει αυτήν τη μέθοδο. Δεν υπάρχουν άλλες διορθώσεις ασφαλείας που να περιλαμβάνονται σε αυτές τις δύο ενημερώσεις. Επιπλέον, η Apple δηλώνει ότι οι ενημερώσεις περιλαμβάνουν διορθώσεις σφαλμάτων, αλλά δεν παρέχονται περισσότερες λεπτομέρειες.
