Перейти к содержимому

Безопасность

Apple закрыла в iOS уязвимость: превью сообщений Signal оставались после удаления

Редакция AppsGames 3 мин чтения

Apple закрыла баг iOS: превью сообщений Signal сохранялись после удаления

Что произошло

Apple выпустила обновления для iOS и iPadOS, в которых закрыла важную уязвимость CVE‑2026‑28950. Ошибка затрагивала систему уведомлений: часть данных, которые должны были удаляться вместе с приложением, оставалась в памяти устройства. В результате в хранилище iPhone могли сохраняться превью сообщений из мессенджеров — в частности, Signal — даже после удаления приложения со смартфона.

Как это работало

iOS хранит служебные данные уведомлений, чтобы корректно показывать баннеры, историю и результаты поиска. Из‑за сбоя некоторые записи не очищались при удалении программы. Эти «хвосты» нельзя было увидеть в интерфейсе iPhone, но их потенциально можно было извлечь специализированными средствами при физическом доступе к устройству и при наличии разблокировки.

Важно понимать: речь не о взломе сквозного шифрования и не о чтении переписки на серверах. Утекали только те фрагменты, что приходили в push‑уведомлениях и были сохранены системой — обычно короткий текст или превью сообщения. Риск выше, если в настройках iOS включён показ превью «Всегда» или если сам мессенджер передаёт текст сообщения в пуше.

Хотя чаще всего упоминается Signal, теоретически под влияние могли попадать и другие мессенджеры (WhatsApp, Telegram, iMessage) — всё зависит от их собственных настроек уведомлений и формата отправляемых данных.

Исправление и доступность в России

Исправление уже доступно в свежих апдейтах iOS и iPadOS для поддерживаемых моделей iPhone и iPad, включая актуальные и предыдущие ветки системы. В России обновление устанавливается «по воздуху» напрямую с серверов Apple — регион учётной записи и доступность App Store не влияют. Проверьте: Настройки → Основные → Обновление ПО. Для загрузки лучше использовать Wi‑Fi.

После установки патча новые уведомления должны корректно удаляться вместе с приложением. Однако обновление не гарантирует автоматическое уничтожение уже сохранённых ранее артефактов, если они успели появиться до апдейта.

Что стоит сделать прямо сейчас

  • Обновите iPhone/iPad до последней доступной версии и перезагрузите устройство.
  • Проверьте настройки превью: Настройки → Уведомления → Показ миниатюр → «Если разблокирован» или «Никогда».
  • В самих мессенджерах отключите показ текста в уведомлениях для чувствительных чатов.
  • Если вы удаляли мессенджер до обновления и опасаетесь досмотра устройства, оцените необходимость полного стирания iPhone с последующим восстановлением из чистой резервной копии. Это радикальная мера и подходит не всем, но именно она убирает старые следы из памяти.

Что это значит для пользователей

Для большинства владельцев iPhone риск минимален, но для тех, кто работает с конфиденциальной информацией (журналисты, юристы, корпоративные пользователи), апдейт критически важен. Уязвимости в механике уведомлений коварны: один короткий баннер может непреднамеренно выдать больше, чем кажется. Установите обновление как можно скорее и пересмотрите политику отображения превью на экране блокировки.

Редакция

Пишем о мобильных приложениях, приложениях для iOS и Android, разбираем настройки и чиним частые проблемы.