Срочное исправление от Apple. В iOS нашли брешь, через которую силовики читали переписки

Apple срочно закрыла уязвимость в iPhone и iPad, из-за которой «удалённые» уведомления на деле могли никуда не исчезать и продолжали храниться в памяти устройства.

Проблема получила идентификатор CVE-2026-28950. Apple закрыла уязвимость 22 апреля 2026 года, выпустив обновления iOS 26.4.2 и iPadOS 26.4.2, а также iOS 18.7.8 и iPadOS 18.7.8. В официальном сообщении компания указала, что уведомления, помеченные для удаления, могли неожиданно сохраняться на устройстве. Ошибку устранили, доработав механизм очистки данных, но подробностей компания не раскрыла.

Apple не уточнила, использовали ли уязвимость в реальных атаках и почему патч выпустили вне обычного графика обновлений. Нет и технических деталей о том, как долго уведомления оставались в памяти и можно ли было восстановить содержимое.

На этом фоне показателен недавний случай, в ходе которого сотрудники ФБР смогли получить сообщения из мессенджера Signal с iPhone подозреваемого, хотя пользователь удалил переписку. Данные извлекли не из зашифрованного хранилища Signal, а из внутреннего хранилища уведомлений iPhone. Сообщения продолжали храниться в системе даже после удаления самого приложения.

Представители Signal поблагодарили Apple за то, что та оперативно закрыла уязвимость, отметив, что подобные ошибки напрямую затрагивают безопасность личной переписки. Официально Apple не связывает обновление с этим инцидентом, но описание уязвимости почти полностью совпадает с тем, как уведомления сохранялись в описанном случае.

Пользователям рекомендуют как можно быстрее установить последние обновления. Дополнительно в настройках можно ограничить содержание уведомлений Signal: скрыть текст сообщений или оставить только имя отправителя.