Apple ir publicējis iOS 26.4.2 un iPadOS 26.4.2 kā diskrēts, bet ļoti jutīgs atjauninājums. Tas nesniedz spilgtas funkcijas vai vizuālas izmaiņas, bet izlabo kļūdu paziņojumu pārvaldībā, kas atkal ir atsācis debates par to, cik lielā mērā tas, ko mēs izdzēšam no mobilā tālruņa, patiešām pazūd.
Uzņēmums izmaiņas raksturo kā datu reģistrēšanas uzlabojumu, taču konteksts visu pasaka: Ir konstatēts, ka daži paziņojumi, kas atzīmēti dzēšanai, joprojām var tikt saglabāti ierīcē. Praksē tas pavēra iespējas ziņojumu priekšskatījumiem pat no šifrētām ziņojumapmaiņas lietotnēm, kas var tikt atgūti, izmantojot kriminālistikas rīkus.
Kādu problēmu tieši novērš iOS 26.4.2?
Saskaņā ar Apple oficiālo drošības dokumentāciju ievainojamība ir klasificēta kā CVE-2026-28950 un ietekmē sistēmas paziņojumu pakalpojumu. Aprakstītā ietekme ir nepārprotama: paziņojumi, kurus lietotājs bija atzīmējis dzēšanai, negaidīti var tikt saglabāti ierīcē, un tie tiek ierakstīti iekšējās iOS datu bāzēs.
Galvenais ir to saprast Lietojumprogrammu, piemēram, Signal, šifrēšana nav bojāta, un ziņojumi nav iegūti tieši no lietotnes. Problēma bija iepriekšējā slānī: informatīvajos paziņojumos, ko iOS saglabā, lai parādītu ienākošos paziņojumus un priekšskatījumus bloķēšanas ekrānā vai paziņojumu centrā.
Dažos gadījumos šie ieraksti netika pareizi izdzēsti, kad tiem vajadzēja pazust. Sistēma varētu saglabāt it kā dzēsto paziņojumu paliekasieskaitot ziņojumu teksta fragmentus, dienām vai pat nedēļām. Šīs atliekas bija neredzamas lietotājam, bet bija pieejamas, ja kāds sasniedza ierīci ar specializētiem rīkiem.
Apple skaidro, ka ir atrisinājis kļūdu, izmantojot a “Uzlabota datu rediģēšana”. Praksē tas ietver rūpīgāku ierakstītās informācijas dzēšanu, novēršot paziņojumu atlikušo kopiju saglabāšanu, tiklīdz sistēma tos atzīmē dzēšanai.
Saikne ar kriminālistikas lietām un uzsvars uz Signālu
Papildus tehniskajai valodai interese par šo atjauninājumu ir pieaugusi, kad tas kļuva zināms gadījumi, kad drošības spēki būtu atguvuši signālu ziņojumu priekšskatījumus no iOS paziņojumu datu bāzes. Dažādi ziņojumi norāda uz procedūrām, kurās FIB no konfiscēta iPhone izdevās izvilkt paziņojumus, kuros bija redzami ziņojumi, kas jau bija pazuduši no lietojumprogrammas.
Šajos scenārijos lietotājs bija atļāvis Ziņojumu priekšskatījumi tiek parādīti bloķēšanas ekrānā vai kā reklāmkarogs. Lai gan ziņojumi pēc tam tika dzēsti vai ziņojumapmaiņas lietotnē bija aktivizēta automātiska dzēšana, operētājsistēma turpināja reģistrēt paziņojumus iekšējā datu bāzē.
Tiesu medicīnas rīki, ko plaši izmanto policijas spēki un specializētās laboratorijas, piemēram, GrayKey vai Cellebrite, būtu izmantojuši šo uzvedību, lai izvilkt šīs datu bāzes un rekonstruēt saturu no priekšskatījumiem. Visam šifrētajam ziņojumam netika piekļūts, taču bija pieejami fragmenti, kas bija pietiekami aprakstoši, lai tiem būtu pierādījuma vērtība.
Šī nianse ir svarīga: Ievainojamība nebija šifrētajā lietojumprogrammā, bet gan tajā, kā iOS apstrādāja informācijas paliekas. Kā uzsvēruši drošības eksperti, spēcīgai šifrēšanai nav lielas nozīmes, ja operētājsistēma paziņojumos, kešatmiņās vai palīgreģistros atstāj paralēlas satura kopijas.
Signāla prezidente Meredita Vitekere bija viena no balsīm, ko publiski spieda Apple atrisināt situāciju. Viņu nostāja bija skaidra: paziņojumiem par ziņojumiem, kurus lietotājs ir izdzēsis vai kuriem ir iestatīts pazušana, vairs nevajadzētu būt nevienā operētājsistēmas datu bāzē.
Kā iOS pārvaldīja dzēstos paziņojumus pirms ielāpa
Līdz iOS 26.4.2 ienākšanai paziņojumu sistēmas darbībai bija problemātiska nianse: daži ieraksti tika saglabāti ilgāku laiku pat pēc redzamas dzēšanas. Tas nozīmē, ka lietotājs vairs neredzēja paziņojumu ekrānā, bet pēdas joprojām bija sistēmā.
Tehniski iOS uztur iekšējo datu bāzi, kurā tā pārvalda push paziņojumus, lai pasūtītu to ierašanos, grupētu tos, rādītu priekšskatījumus un sinhronizētu paziņojumus. Vaina bija tā daži paziņojumi, kas atzīmēti dzēšanai, netika pareizi izdzēsti no šīs datu bāzesatstājot ierakstu, ar kuru varēs iepazīties vēlāk.
Ikdienā lielākā daļa lietotāju nepamanīja neko dīvainu: Paziņojumi pazuda kā parasti, kad tie tika pārvilkti vai dzēsti. Tomēr no kriminālistikas viedokļa saturs joprojām bija pieejams tajās sistēmas daļās, kurām var piekļūt ar atbilstošu aprīkojumu un daudzos gadījumos ar ierīces īpašnieka brīvprātīgu vai obligātu sadarbību.
Šī darbība īpaši ietekmēja lietojumprogrammas, kuru priekšlikums balstās uz privātumu, piemēram, signāls vai citi pakalpojumi ar ziņojumu pašiznīcināšanās taimeriem. Ja operētājsistēma saglabā priekšskatījuma kopiju datu bāzē, tiek ciests solījums, ka saturs pilnībā izzudīs.
Šis incidents ir radījis nepatīkamu realitāti: drošība nebeidzas ar pilnīgu šifrēšanu. Jāņem vērā arī tas, ko sistēma dara ar metadatiem, sīktēliem, kopsavilkumiem vai paziņojumiem, kurus lietotājs uzskata par pazudušiem, bet kuri joprojām var būt “zem pārsega”.
Kas mainās no iOS 26.4.2 un iPadOS 26.4.2
Ar jauno ielāpu Apple to nodrošina paziņojumi, kas atzīmēti dzēšanai, vairs netiek saglabāti ierīcē. Savās oficiālajās piezīmēs uzņēmums norāda, ka reģistrācijas problēma ir novērsta, paziņošanas pakalpojumā piemērojot labāku rediģēšanu vai datu attīrīšanu.
Būtiska detaļa ir tā, ka Apple to norāda iOS 26.4.2 ne tikai novērš kļūdu, bet arī ar atpakaļejošu datumu notīra nepareizi saglabāto paziņojumu kopijas. Proti, veicot atjaunināšanu, sistēmai būtu jālikvidē arī tās vēsturiskās paliekas, kas bijušas reģistrētas kļūdas dēļ.
Atjauninājums ir izlaists iPhone 11 un jaunākas versijas, kā arī vairākas iPad Pro, iPad Air, iPad un iPad mini paaudzes, kas atbalsta iOS 26. Drošības biļetens tika publicēts 2026. gada 22. aprīlī, kas sakrīt ar jaunās versijas ienākšanu visiem lietotājiem.
Tiem, kas joprojām izmanto vecākas ierīces, Apple ir izplatījis iOS 18.7.8 un iPadOS 18.7.8. Šie ielāpi nodrošina to pašu drošības labojumu ierīcēm, kuras vairs neatrodas galvenajā iOS 26 atzarā, bet joprojām saņem svarīgus atjauninājumus. Tādā veidā risinājuma sasniedzamība sniedzas daudz plašākai lietotāju bāzei, arī Eiropā un Spānijā, kur joprojām ir ievērojams iPhone un iPad veterānu parks.
Pats uzņēmums to ir atzinis atzīmēja ārējos ziņojumus, kas brīdina par push paziņojumu aizturēšanu ilgāk, nekā vajadzēja. Pēc tam tika identificēta kļūda paziņojumu pakalpojumā un sagatavots ielāps, kas tagad sasniedz lietotājus visā pasaulē.
Kāpēc šim atjauninājumam ir tik liela nozīme privātuma jomā Eiropā un Spānijā
Eiropas kontekstā, kur Vispārējā datu aizsardzības regula (VDAR) nosaka latiņu, Ideja, ka šķietami izdzēstie dati joprojām tiek glabāti ierīcē, rada juridiskus un uzticamības jautājumus. Lai gan mēs runājam par vietējo informāciju, nevis mākonī, lietotājs pieņem, ka tas, ko viņš izdzēš savā mobilajā tālrunī, pārstāj pastāvēt visos līmeņos.
Īpaši pakļautiem cilvēkiem –žurnālisti, aktīvisti, profesionāļi, kas apstrādā sensitīvu informāciju—, šāda veida nianses var būtiski mainīt. Iespēja, ka ziņojumu priekšskatījumi joprojām ir pieejami pēc tam, kad ierīce ir konfiscēta, ir pretrunā ar konfidencialitātes prasībām, ko daudzi izvirza iPhone tālruņos un šifrētās lietotnēs.
Uz to jau sen uzstājušas organizācijas un datu aizsardzības speciālisti Reālā drošība ir atkarīga gan no lietojumprogrammām, gan no pašas operētājsistēmas. Operētājsistēmas iOS 26.4.2 gadījums pastiprina šo ideju: pat ja lietotne ir labi izstrādāta, neveiksme, kā sistēma pārvalda informācijas paliekas, var vājināt visu.
No praktiskā viedokļa ieteikums ir skaidrs: Spānijā un pārējā Eiropā ir ieteicams pēc iespējas ātrāk instalēt iOS 26.4.2 vai, ja piemērojams, iOS 18.7.8. Šis nav “izvēles” atjauninājums, kas paredzēts veiktspējas vai akumulatora uzlabošanai, bet drīzāk ielāps, kura mērķis ir novērst noteiktu trūkumu ikdienas pieredzes delikātā punktā: paziņojumos.
Turklāt šī epizode vēlreiz pievērš uzmanību tam, cik svarīgi ir pārskatiet paziņojumu un priekšskatījuma iestatījumus. Ļaut pilnam ziņojumu saturam parādīties bloķētajā ekrānā ir ērti, taču tas arī palielina displeja virsmu neatkarīgi no tā, vai kāds skatās pār plecu ekrānā vai ierīce nonāk kāda cita rokās.
Ieteikumi iPhone un iPad lietotājiem pēc ielāpa
Papildus atjauninājuma instalēšanai ir daži ieradumi, kas var palīdzēt labāk izmantot drošības uzlabojumus, kas ieviesti operētājsistēmā iOS 26.4.2 un samazināt nākotnes riskus. Tie nav maģiski risinājumi, bet tie ir nelieli pielāgojumi, kas rada pārmaiņas ikdienā.
No vienas puses, tas ir ieteicams pārskatiet, kā paziņojumi tiek parādīti bloķēšanas ekrānā. Sensitīvās ziņojumapmaiņas lietotnēs ir lietderīgi ierobežot priekšskatījumus vai rādīt tikai “Jauns ziņojums” bez satura. Tādā veidā, lai gan sistēma uzglabā datus īslaicīgi, redzamais teksts ir daudz ierobežotāks.
Tas ir arī ērti Saglabājiet ieslēgtus iOS un iPadOS automātiskos atjauninājumusvismaz drošības ielāpus. Daudzas ievainojamības tiek izmantotas tieši laika logā, kurā lietotāji aizkavē instalēšanu slinkuma vai bailes no iespējamām sekundārām kļūmēm, kas šāda veida mazajās versijās parasti ir reti sastopamas.
Tiem, kas strādā ar augsta riska informāciju, var būt noderīgi apvienot šos pasākumus ar papildu funkcijām, piemēram, Uzlabota iCloud datu aizsardzība un kontaktu atslēgas pārbaude šifrētās lietotnēs. Tādējādi tiek samazināts pieejamās informācijas apjoms pat tad, ja kādam izdodas dabūt ierīci rokās.
Jebkurā gadījumā šis atjauninājums kalpo kā atgādinājums par to Neviena sistēma nav pilnīgi droša, neatkarīgi no tā, cik spēcīgs ir tās drošības mārketings.. Ir pamats uzskatīt, ka kļūdas var parādīties un attiecīgi rīkoties, uzstādot ielāpus, kas tās labo, un pielāgojot ierīces ikdienas lietošanu.
IOS 26.4.2 un iPadOS 26.4.2 ienākšana atstāj diezgan tiešu ziņojumu: Paziņojumi ir daudz vairāk nekā tikai paziņojumi ekrānā. Aiz tā slēpjas datu bāzes, ieraksti un procesi, kas, ja tie netiek labi pārvaldīti, var kļūt par vājo vietu. Ar šo ielāpu Apple pastiprina šo mazāk redzamo sistēmas daļu un izlabo kļūdu, kas ļāva saglabāt paziņojumus, kas atzīmēti kā dzēsti, tādējādi pastiprinot vienu no solījumiem, ko lietotājs novērtē visvairāk: kad nolemjat kaut ko izdzēst no sava iPhone vai iPad, tas patiešām pazūd.
