اپل باگ آیفون مرتبط با پیش‌نمایش‌های حذف‌شده سیگنال را برطرف کرد

اپل یک نقص امنیتی را برطرف کرد که به نوتیفیکیشن‌های علامت‌گذاری‌شده برای حذف اجازه می‌داد بیشتر از حد انتظار روی دستگاه باقی بمانند. 

اپل در یادداشت‌های امنیتی iOS 26.4.2 و iOS 18.7.8 اعلام کرد که این مشکل سرویس‌های نوتیفیکیشن را تحت تأثیر قرار داده و مشکل را این‌گونه توصیف کرد: 

این وصله پس از گزارش‌هایی منتشر شد که نشان می‌داد نقص مذکور پیش‌نمایش‌های خوانای پیام‌های سیگنال را در پایگاه داده نوتیفیکیشن‌های آیفون افشا می‌کرد. اپل در اطلاعیه خود نامی از سیگنال نبرد، اما این به‌روزرسانی پس از گزارش‌های عمومی منتشر شد که نوتیفیکیشن‌های باقی‌مانده را به یک تحقیقات فدرال مرتبط می‌کرد. این رفع مشکل اکنون از طریق آخرین نسخه‌های نرم‌افزاری آیفون و آیپد اپل در دسترس است.

شواهد دادگاهی توجه‌ها را به این نقص جلب کرد

این موضوع پس از شهادت در یک پرونده فدرال در تگزاس علنی شد که نشان می‌داد بازرسان پیش‌نمایش پیام‌های سیگنال را از پایگاه داده نوتیفیکیشن‌های آیفون بازیابی کرده‌اند. بر اساس آن گزارش، FBI به‌صورت جنایی پیام‌های ورودی سیگنال را از آیفون یک متهم استخراج کرد، حتی پس از اینکه اپ حذف شده بود، زیرا محتوای پیام در پایگاه داده نوتیفیکیشن‌های پوش گوشی باقی مانده بود.

داده‌های بازیابی‌شده پیام‌های ورودی را پوشش می‌داد، نه پیام‌های خروجی. به‌روزرسانی اپل مشکلی را برطرف کرد که در آن نوتیفیکیشن‌های حذف‌شده می‌توانستند روی دستگاه باقی بمانند، هرچند اپل در اطلاعیه خود این وصله را مستقیماً به آن پرونده مرتبط نکرد. آن گزارش‌ها کمک کرد شواهد دادگاهی و رفع مشکل اپل در یک بازه زمانی قرار گیرند.

سیگنال می‌گوید آخرین به‌روزرسانی iOS مشکل را برطرف کرده است

سیگنال اعلام کرد که آخرین به‌روزرسانی اپل باگ‌های پشت این مشکل را برطرف کرده است. این اپ پیام‌رسان در پستی در X نوشت: «اطلاعیه امنیتی اپل تأیید کرد که باگ‌هایی که اجازه می‌دادند این اتفاق بیفتد در آخرین نسخه iOS برطرف شده‌اند.» این بیانیه ساعاتی پس از انتشار یادداشت‌های امنیتی اپل منتشر شد.

سیگنال و گزارش‌های خارجی هر دو به یک مشکل ذخیره‌سازی در سطح دستگاه اشاره کردند، نه به شکستن رمزنگاری سرتاسری سیگنال. به نظر می‌رسد محتوای پیام از طریق پیش‌نمایش‌های نوتیفیکیشن ذخیره‌شده توسط سیستم‌عامل افشا شده باشد. این بدان معناست که شکاف حریم خصوصی از نحوه مدیریت هشدارها توسط گوشی ناشی شده، نه از سیستم رمزنگاری اصلی سیگنال.

علاوه بر این، این پرونده توجه را به نحوه نمایش پیش‌نمایش پیام‌ها روی صفحات قفل‌شده و در گزارش‌های نوتیفیکیشن محلی تجدید کرد. گزارش‌های مربوط به این رویداد گفتند کاربرانی که اجازه نمایش کامل پیش‌نمایش نوتیفیکیشن‌ها را می‌دهند ممکن است محتوای خوانای بیشتری روی دستگاه ذخیره داشته باشند، حتی زمانی که خود اپ پیام‌رسان از رمزنگاری قوی استفاده می‌کند.