Использовавшаяся ФБР уязвимость в iOS 26 закрыта новым патчем

Ведомство нашло способ читать удаленные уведомления.

Apple выпустила для iOS 26, iPadOS 26, iOS 18 и iPadOS 18 обновление безопасности, закрывающее уязвимость в системе уведомлений. Примечательно, что об этой уязвимости стало известно благодаря ФБР.

В ходе одного из расследований технические специалисты ФБР смогли получить доступ к уведомлениям, формально удаленным с iPhone. Оказалось, система удаления уведомлений работала не совсем корректно.

Если пользователь включал показ содержимого сообщений на экране блокировки, то операционная система сохраняла эти данные в своей базе. В этой базе уведомлений могли оставаться даже сообщения с функцией автоудаления.

Благодаря уязвимости ФБР удалось прочитать сообщения, приходившие на iPhone через защищенный мессенджер Signal. Интересно, что к тому моменту сам мессенджер уже был удален с устройства, но базу уведомлений это не очистило.

Патч, выпущенный Apple, улучшает механизм обработки уведомлений. Компания не раскрыла, какие конкретно изменения были внесены в систему, но у правоохранителей должен пропасть доступ к уведомлениям.