gdgt

Skip to Content

Apple выпускает iOS 26.4.2 для устранения уязвимости, позволявшей ФБР получать доступ к push-уведомлениям

Последнее обновление iOS от Apple устраняет уязвимость в базе данных уведомлений, которая позволяла правоохранительным органам просматривать удаленные push-уведомления на iPhone или iPad. Этот сбой в системе безопасности был одним из способов, с помощью которых правоохранительные органы, такие как ФБР, могли обойти строгую позицию Apple в отношении конфиденциальности пользователей, пишет Electronic Frontier Foundation, особенно учитывая, что с 2023 года компания требует судебного ордера для предоставления данных уведомлений.

Согласно примечаниям к обновлению Apple, iOS 26.4.2 вводит «улучшенное маскирование данных» для решения проблемы, при которой «уведомления, помеченные для удаления, могли неожиданно сохраняться на устройстве». Обновление доступно для «iPhone 11 и новее, iPad Pro 12,9 дюйма 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 8-го поколения и новее, а также iPad mini 5-го поколения и новее», — сообщает Apple.

Использование ФБР этой конкретной уязвимости уведомлений iOS впервые было освещено изданием 404 Media, которое узнало, что агентство использовало инструмент для доступа к данным уведомлений Signal, хранившимся локально на iPhone, даже после их удаления. Генеральный директор Signal Мередит Уитакер позже признала проблему в Bluesky, написав: «Уведомления об удаленных [сообщениях] не должны оставаться в какой-либо базе данных уведомлений операционной системы, и мы попросили Apple решить эту проблему». В то время Уитакер посоветовала пользователям Signal настроить свои параметры таким образом, чтобы push-уведомления от приложения не содержали имени отправителя или содержимого сообщения.

По данным EFF, конфиденциальность ваших уведомлений уязвима как минимум в двух местах. В облаке, где они проходят через серверы компании и, вероятно, частично записываются в метаданные, и в локальном хранилище телефона, где они принимаются. Обновление Apple должно, в идеале, сделать удаленные уведомления должным образом недоступными, но также стоит рассмотреть возможность ограничения того, что на самом деле отображается в уведомлениях.



Последние новости

NASA нацелилась на сентябрьский запуск своего нового большого космического телескопа
NASA нацелилась на сентябрьский запуск своего нового большого космического телескопа
Национальное агентство Франции по управлению удостоверениями личности и паспортами стало жертвой утечки данных на прошлой неделе
Национальное агентство Франции по управлению удостоверениями личности и паспортами стало жертвой утечки данных на прошлой неделе
Apple выпускает iOS 26.4.2 для устранения уязвимости, позволявшей ФБР получать доступ к push-уведомлениям
Apple выпускает iOS 26.4.2 для устранения уязвимости, позволявшей ФБР получать доступ к push-уведомлениям
Первый RGB-телевизор LG стоит от 5000 долларов и доступен для предварительного заказа уже сегодня
Первый RGB-телевизор LG стоит от 5000 долларов и доступен для предварительного заказа уже сегодня
Разработчик Vampire Survivors Poncle открывает новые студии и работает более чем над 15 играми
Разработчик Vampire Survivors Poncle открывает новые студии и работает более чем над 15 играми
Threads представил «прямые чаты» для освещения живых событий
Threads представил «прямые чаты» для освещения живых событий
Control: Ultimate Edition вышла для iPhone и iPad
Control: Ultimate Edition вышла для iPhone и iPad
Пришло время для стабильных: в защиту Тима Кука
Пришло время для стабильных: в защиту Тима Кука
Xfinity Mobile теперь включает защиту устройства и возможность ежегодной смены телефона
Xfinity Mobile теперь включает защиту устройства и возможность ежегодной смены телефона
Эй, сотрудники Meta, вам платят за эти нажатия клавиш?
Эй, сотрудники Meta, вам платят за эти нажатия клавиш?