Apple hat iPhone- und iPad-Patches veröffentlicht, die einen Ausfall im Meldesystem korrigieren, der unter Umständen Kopien markierter Entfernungsmeldungen im Gerät hinterlassen hat. Das Unternehmen identifiziert dieses Problem als CVE-2026-28950 und beschreibt es als Datensatz-bezogenes Versagen, das durch die Verbesserung des Prozesses des Schreibens sensibler Informationen gelöst wurde.
Nach offiziellen Angaben erlaubte der Defekt Benachrichtigungen, dass der Benutzer angezeigt hatte, zu löschen, unerwartet in der Gerätedatenbank gespeichert zu werden. Der genaue technische Umfang und das Datum der Einführung des Urteils sind nicht klar, so bleibt der Zweifel daran, ob es vor diesem Patch andere Anlässe gab, als forensische Werkzeuge auf diese Aufzeichnungen zugreifen konnten, um Inhalte zu wiederherstellen, die als entfernt gedacht wurden.
Apple verteilte verschiedene Korrekturen nach Gerätefamilien: das Update wird mit iOS 26.4.2 und iPadOS 26.4.2 in neueren Modellen angewendet, und in einigen Teams mit früheren Generationen erscheint die Korrektur in iOS 18.7.8 und iPadOS 18.7.8. Unter den oben genannten Terminals sind von dem iPhone XR und iPhone 11 zu den neuesten Modellen der iPhone und iPad Pro und iPad Air Linie. Für die vollständige Liste und den offiziellen Hinweis, Apple bietet Details auf seiner Sicherheitsseite ( Unterstützung.apple.com)
Die öffentliche Entdeckung der Relevanz dieser Art von Benachrichtigungen kam nach einer journalistischen Untersuchung, die ergab, wie das FBI Kopien von eingehenden Signalnachrichten von einem beschuldigten Person Telefon mit Daten, die in der Benachrichtigungsdatenbank des Geräts gespeichert, auch nach der Installation der App. In diesem Bericht wurde die Debatte darüber eröffnet, inwieweit der Inhalt der Mitteilungen die Nutzeraktionen überstehen und Dritten mit physischem Zugang zum Endgerät zugänglich sein kann. Die Forschungsarbeit ist verfügbar bei 404 Durchschnitt, die über den Fall und seine Auswirkungen berichtet.
Das Problem ergab eine klassische Schwachstelle in der Balance zwischen Usability und Privatsphäre: Benachrichtigungen sind entworfen, um nützliche Informationen anzuzeigen, ohne dass der Benutzer die Anwendung öffnen muss, aber dass dieselbe Funktionalität Spuren in der lokalen Speicherung hinterlassen kann. Die Electronic Fronting Foundation hat betont, dass es für Nutzer nicht immer einfach ist zu wissen, welche Metadaten oder Inhalte aus einer Mitteilung enthüllt werden können, oder ob diese Daten in einem unverschlüsselten Format hinterlassen werden, das für forensische Tools zugänglich ist.
In diesem Zusammenhang erinnerte Signal in einer öffentlichen Erklärung, dass die Anwendung bereits Kontrollen bietet, um zu verhindern, dass der Inhalt der Nachrichten in den Mitteilungen erscheint. Die praktische Empfehlung für diejenigen, die Risiken reduzieren möchten, ist die Anpassung der Präferenzen innerhalb von Signal in Profil → Notifications → Zeigen und wählen Optionen, die die Anzeige der Inhalte innerhalb der Benachrichtigungen begrenzen oder entfernen. Signal sagte auch, dass, sobald das Apple-Patch installiert ist, die fehlerfrei gespeicherten Benachrichtigungen gelöscht werden und dass keine zukünftigen Benachrichtigungen über bereits deinstallierte Anwendungen gespeichert werden, so dass laut dem Unternehmen keine zusätzlichen Maßnahmen erforderlich sind, um seine Benutzer in iOS zu schützen. Ihre Analyse und Aussagen können auf dem offiziellen Signal Blog ( Benachrichtigungen)
Neben dem Fall in Punkt, dient diese Episode als Erinnerung an mehrere praktische Lektionen: System-Updates sind nicht nur ästhetische oder Leistungskorrekturen, sondern lösen auch Probleme mit Privatsphäre Implikationen; physischer Zugriff auf das Gerät bleibt einer der mächtigsten Vektoren für die Informationsextraktion; und App-Konfigurationsoptionen - vor allem in sicheren Messaging-Diensten - sind eine Schutzschicht wert Überprüfung, wenn sensible Kommunikation behandelt werden.
Wenn Sie ein betroffenes iPhone oder iPad verwenden, ist es ratsam, die Betriebssystemversion zu installieren, die Apple so schnell wie möglich veröffentlicht hat. Darüber hinaus ist es angebracht, die Benachrichtigungseinstellungen in den Apps zu überprüfen, die private Informationen behandeln und gegebenenfalls die Anzeige von Nachrichten auf dem Sperrbildschirm einschränken. Für diejenigen, die Geräte von gefährdeten Personen verwalten, helfen diese Maßnahmen in Verbindung mit physikalischen Zugriffsrichtlinien und verschlüsselte Backups, die Exposition zu minimieren.
Kurz gesagt hat Apple den Fehler mit einer technischen Korrektur angesprochen, die sich auf das Schreiben von Daten und das interne Datenmanagement konzentriert; die Lektion bleibt jedoch, dass digitale Ökosysteme eine ständige Überwachung und Transparenz benötigen, um die Privatsphäre der Kommunikation zu erhalten. Um das Thema weiterzuentwickeln und zu verfolgen, können Sie die offiziellen Apple-Quellen konsultieren, den Nachrichtenbericht, der die Angelegenheit zum Licht brachte 404 Durchschnitt Analyse und Empfehlungen der EFF und die Kommunikation des Signals in seiner Blog.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...