أصلحت Apple ثغرة أمنية كانت تتيح للإشعارات المحددة للحذف البقاء على الجهاز لفترة أطول من المتوقع.
في ملاحظات الأمان الخاصة بـ iOS 26.4.2 و iOS 18.7.8، أفادت Apple بأن المشكلة أثرت على خدمات الإشعارات ووصفت المشكلة على النحو التالي:
جاء التحديث في أعقاب تقارير كشفت أن الثغرة أتاحت الوصول إلى معاينات رسائل Signal قابلة للقراءة في قاعدة بيانات إشعارات iPhone. لم تذكر Apple اسم Signal في نشرتها الإرشادية، غير أن التحديث صدر بعد تقارير عامة ربطت الإشعارات المحتجزة بتحقيق فيدرالي. يتوفر الإصلاح الآن عبر أحدث إصدارات برامج iPhone و iPad من Apple.
برزت القضية للعلن بعد أن كشفت شهادات قدمت أمام محكمة فيدرالية في تكساس أن المحققين استردوا معاينات رسائل Signal من قاعدة بيانات إشعارات iPhone. ووفقاً لذلك التقرير، استخرج مكتب التحقيقات الفيدرالي (FBI) جنائياً رسائل Signal الواردة من iPhone أحد المتهمين حتى بعد حذف التطبيق، لأن محتوى الرسائل ظل محفوظاً في قاعدة بيانات الإشعارات الفورية بالهاتف.
شملت البيانات المستردة الرسائل الواردة دون الصادرة. عالج تحديث Apple مشكلة احتمال بقاء الإشعارات المحذوفة على الجهاز، وإن كانت Apple لم تربط التحديث مباشرةً بتلك القضية في نشرتها الإرشادية. وقد أسهمت تلك التقارير في وضع أدلة المحكمة وإصلاح Apple على الجدول الزمني ذاته.
أكدت Signal أن أحدث تحديث من Apple أصلح الأخطاء الكامنة وراء المشكلة. وفي منشور على X، كتب تطبيق المراسلة: "أكدت نشرة Apple الإرشادية أن الأخطاء التي أتاحت حدوث ذلك قد تم إصلاحها في أحدث إصدار من iOS." جاء هذا التصريح بعد ساعات من نشر Apple لملاحظاتها الأمنية.
أشارت كل من Signal والتقارير الخارجية إلى أن المشكلة تتعلق بالتخزين على مستوى الجهاز، لا باختراق في نظام التشفير من طرف إلى طرف الخاص بـ Signal. ويبدو أن محتوى الرسائل قد تعرض للكشف عبر معاينات الإشعارات المخزنة من قِبل نظام التشغيل. وهذا يعني أن ثغرة الخصوصية نشأت من طريقة تعامل الهاتف مع التنبيهات، لا من نظام التشفير الأساسي لـ Signal.
علاوة على ذلك، أعادت القضية تسليط الضوء على كيفية ظهور معاينات الرسائل على الشاشات المقفلة وفي سجلات الإشعارات المحلية. وأشارت التقارير المتعلقة بالحادثة إلى أن المستخدمين الذين يسمحون بمعاينات الإشعارات الكاملة قد يتركون محتوى أكثر قابلية للقراءة مخزناً على الجهاز، حتى عندما يستخدم تطبيق المراسلة نفسه تشفيراً قوياً.

