Apple zakrpio iOS propust koji je čuvao obrisane poruke
Apple je objavio iOS i iPadOS zakrpe za ranjivost CVE-2026-28950, koja je omogućavala da se obrisane notifikacije zadrže na uređaju. Problem je bio u načinu logovanja i čuvanja preview sadržaja iz push notifikacija, pa su poruke koje je korisnik smatrao obrisanim mogle ostati dostupne kroz sistemski cache i forenzičke alate. Apple nije označio propust kao aktivno iskorišćen, ali tekst navodi da je FBI navodno iskoristio ovu grešku za izvlačenje Signal poruka sa iPhone uređaja, iako su poruke bile podešene da nestanu, a aplikacija uklonjena.
Kod ovakvih propusta privatnost ne zavisi samo od aplikacije koju korisnik koristi, već i od operativnog sistema i načina na koji on čuva tragove notifikacija. Posebno je nezgodno što push preview može sadržati mnogo više od obične poruke: jednokratne kodove, poslovne razgovore, interne alarme, kalendarske pozive i druge detalje koje korisnik ne očekuje da će ostati sačuvani.
- Ažurirati iPhone i iPad uređaje na iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 ili iPadOS 18.7.8, u zavisnosti od modela
- Ugasiti preview sadržaj u notifikacijama za osetljive aplikacije kao što su chat, email, MFA i poslovni alati
- Na poslovnim uređajima proveriti MDM politiku za prikaz notifikacija na zaključanom ekranu
- Ne oslanjati se samo na disappearing messages kada je uređaj pod rizikom forenzičkog pregleda
- Kod aplikacija sa poverljivim sadržajem smanjiti količinu podataka koja se prikazuje u push notifikacijama