Apple bezárta a kiskaput: így lehetett visszahozni a törölt Signal-üzeneteket
2026. 04. 26. 10:38:30
Az Apple szerdán kiadta az iOS 26.4.2 és az iPadOS 26.4.2 frissítéseket, amelyek egy komoly biztonsági hibát javítanak az iPhone értesítési rendszerében. Ezt a sérülékenységet az FBI egy közelmúltbeli ügyben arra használta, hogy egy gyanúsított készülékéről visszaállítsa a korábban törölt Signal-üzeneteket. A vállalat emellett az iOS 18-at futtató régebbi készülékekhez is kiadta az iOS 18.7.8 és iPadOS 18.7.8 frissítéseket.
Mi volt a biztonsági rés?
A hiba abból adódott, ahogyan az iOS az értesítési adatokat kezelte. Egy naplózási probléma miatt az értesítések tartalma — amelynek törlődnie kellett volna — az eszköz belső értesítési adatbázisában megmaradt. Az Apple elismerte a hibát, és közölte, hogy azt „javított adateltávolítással” szüntették meg. A sérülékenység akkor vált ismertté, amikor egy texasi terrorizmus elleni büntetőeljárás tárgyalásán tett tanúvallomásból kiderült: az FBI nyomozói képesek voltak kinyerni a beérkező Signal-üzeneteket egy vádlott iPhone-járól — annak ellenére, hogy:
- a titkosított üzenetküldő alkalmazást már törölték a készülékről,
- és az önmegsemmisítő üzenetek funkció is be volt kapcsolva.
Az igazságügyi szakértők olyan digitális kriminalisztikai eszközöket használtak, mint a Cellebrite, amelyek segítségével az adatokat az úgynevezett push értesítési gyorsítótárból nyerték ki. Az iOS ugyanis ide menti az üzenetek tartalmát, ha a zárolási képernyőn megjelenő értesítési előnézetek engedélyezve vannak. Az ügy „Prairieland-ügy” néven ismert; a vádlottakat egy ICE-fogdánál történt lövöldözéssel hozták összefüggésbe. A bírósági tanúvallomások megerősítették, hogy Lynette Sharp vádlott üzenetelnézetei az alkalmazás törlése után is megmaradtak az értesítési adatbázisban — erről elsőként a 404 Media számolt be. Adatvédelmi kutatók hangsúlyozták, hogy a probléma nem kizárólag a Signalt érintette. Minden olyan üzenetküldő alkalmazás érintett volt, amelynél az értesítési előnézetek be vannak kapcsolva, például:
- a WhatsApp,
- a Telegram,
- valamint az iMessage.
Mit tartalmaz az új frissítés?
Az iOS 26.4.2 (build 23E261) két héttel az iOS 26.4.1 után jelent meg. Az előző verzió egy iCloud-szinkronizálási hibát javított, de nem tartalmazott biztonsági frissítéseket. A most kiadott verzió az első a 26.4-es fejlesztési ciklusban, amely biztonsági javításokat is hoz, bár az Apple szerdán délután még nem tette közzé a konkrét CVE-azonosítókat. Közben az Apple folytatja az iOS 26.5 bétatesztelését — jelenleg a harmadik béta verziónál tartanak. A várhatóan májusban megjelenő frissítés:
- megteremti az iPhone és Android készülékek közötti RCS-üzenetek végpontok közötti titkosításának alapjait,
- valamint hirdetések megjelenítését vezeti be az Apple Maps alkalmazásban.
Miért fontos ez a felhasználóknak?
A Signal alapvetően nem küldi el az üzenetek tartalmát az Apple szervereire. Az üzenetek helyben, a telefonon kerülnek visszafejtésre még azelőtt, hogy értesítésként megjelennének. Ha azonban a zárolási képernyőn az értesítési előnézetek be vannak kapcsolva, az iOS rendszerszinten gyorsítótárazza a már visszafejtett üzenetszöveget. Ez egy digitális nyomot hoz létre, amely:
- az üzenet törlése után is megmaradhat,
- sőt akár az alkalmazás eltávolítása után is fennmarad.
Digitális kriminalisztikai szakértők szerint az értesítési adatbázist teljes mértékben csak a készülék gyári visszaállítása törli. Azok a felhasználók, akik a szoftverfrissítés mellett azonnal növelni szeretnék adatvédelmüket, a Beállítások menüben kikapcsolhatják az értesítési előnézeteket. Ehhez az „Előnézetek megjelenítése” opciót „Soha” értékre kell állítani, vagy az egyes alkalmazások értesítési beállításainál el kell rejteni az üzenetek tartalmát.
