Введение
Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, закрыв критическую уязвимость в системе уведомлений. Проблема позволяла сохранять удалённые уведомления в памяти устройства, что могло привести к утечке конфиденциальных данных. Обновления вышли 22 апреля, нарушив обычный график выпуска исправлений. В статье разберём:
— В чём заключалась уязвимость
— Как она могла быть использована на практике
— Что изменилось после обновления
—
1. Суть уязвимости и её опасность
Проблема CVE-2026-28950
Уязвимость затрагивала службу уведомлений iOS и iPadOS. После удаления сообщений или уведомлений из приложений (например, Signal) они могли оставаться в системном хранилище.
Как это могло быть использовано?
— Восстановление удалённых данных: Злоумышленники или правоохранительные органы могли извлечь информацию, которую пользователь считал уничтоженной.
— Утечка конфиденциальных переписок: В частности, в деле Линетт Шарп ФБР восстановило сообщения Signal через системное хранилище уведомлений, хотя само приложение было удалено.
> *«Сообщения были восстановлены с телефона Шарп через внутреннее хранилище уведомлений Apple»* — цитата из судебных записей.
—
2. Почему обновление вышло вне графика?
Связь с резонансным делом
Выпуск исправления совпал с публикацией информации о том, что ФБР извлекло переписку из iPhone подозреваемой. Хотя Apple официально не подтвердила связь, описание уязвимости в бюллетене совпадает с механизмом, описанным защитой.
Что изменилось в обновлении?
— Улучшен механизм очистки уведомлений.
— Устранена возможность восстановления удалённых данных.
Важно: Apple не раскрыла, как долго уведомления сохранялись в памяти и можно ли их было восстановить ранее.
—
3. Что делать пользователям?
Как защититься?
1. Установите обновление: Перейдите в *Настройки → Основные → Обновление ПО*.
2. Очищайте уведомления вручную:
— Регулярно перезагружайте устройство.
— Используйте функцию «Очистить все уведомления».
3. Для максимальной конфиденциальности:
— Отключайте уведомления чувствительных приложений.
— Используйте режим «Режим блокировки» (Lockdown Mode) в критических ситуациях.
Вывод
Уязвимость CVE-2026-28950 демонстрирует, что даже удалённые данные могут оставаться в системе. Apple оперативно отреагировала, но пользователям стоит быть внимательнее к своим цифровым следам.
Совет: Всегда устанавливайте последние обновления — они часто содержат важные исправления безопасности.
