Apple menutup celah bug iPhone yang terkait dengan pratinjau Signal yang dihapus

Apple telah memperbaiki celah keamanan yang memungkinkan notifikasi yang ditandai untuk dihapus tetap tersimpan di perangkat lebih lama dari yang diharapkan

Ringkasan

• Apple memperbaiki celah pada iPhone yang menyimpan pratinjau pesan Signal yang dihapus di dalam basis data notifikasi.
• Penyelidik federal dilaporkan berhasil memulihkan pratinjau Signal yang dapat dibaca setelah aplikasi dihapus dari iPhone kemudian.
• Signal mengatakan bahwa rilis iOS terbaru dari Apple memperbaiki bug yang mempertahankan notifikasi pesan yang dihapus di perangkat.

Dalam catatan keamanan untuk iOS 26.4.2 dan iOS 18.7.8, Apple mengatakan masalah ini mempengaruhi Layanan Notifikasi dan menggambarkan masalah ini sebagai berikut:

“Notifikasi yang ditandai untuk dihapus dapat secara tak terduga tetap tersimpan di perangkat.” Perusahaan mengatakan telah memperbaiki bug tersebut dengan “penyaringan data yang lebih baik.”

Pembaruan ini mengikuti laporan bahwa celah tersebut mengekspos pratinjau pesan Signal yang dapat dibaca di dalam basis data notifikasi iPhone. Apple tidak menyebutkan Signal dalam advisornya, tetapi pembaruan ini datang setelah laporan publik yang mengaitkan notifikasi yang tersimpan dengan penyelidikan federal. Perbaikan ini sekarang tersedia melalui rilis perangkat lunak iPhone dan iPad terbaru dari Apple.

Bukti pengadilan menarik perhatian pada celah tersebut

Masalah ini menjadi publik setelah kesaksian di pengadilan federal Texas menunjukkan bahwa penyelidik berhasil memulihkan pratinjau pesan Signal dari basis data notifikasi iPhone. Menurut laporan tersebut, FBI secara forensik mengekstrak pesan Signal yang masuk dari iPhone terdakwa bahkan setelah aplikasi dihapus karena isi pesan tetap tersimpan di basis data notifikasi push ponsel tersebut.

Data yang dipulihkan mencakup pesan masuk, bukan pesan keluar. Pembaruan dari Apple menangani masalah di mana notifikasi yang dihapus dapat tetap tersimpan di perangkat, meskipun Apple tidak secara langsung mengaitkan pembaruan tersebut dengan kasus tersebut dalam advisornya sendiri. Laporan ini membantu menempatkan bukti pengadilan dan perbaikan Apple dalam garis waktu yang sama.

Signal mengatakan pembaruan iOS terbaru mengatasi masalah tersebut

Signal mengatakan pembaruan terbaru dari Apple memperbaiki bug di balik masalah ini. Dalam sebuah posting di X, aplikasi pesan tersebut menulis, “Advisory dari Apple mengonfirmasi bahwa bug yang memungkinkan hal ini terjadi telah diperbaiki dalam rilis iOS terbaru.” Pernyataan itu muncul beberapa jam setelah Apple menerbitkan catatan keamanannya.

Signal dan laporan dari luar keduanya menunjukkan bahwa masalah ini terkait dengan penyimpanan di tingkat perangkat, bukan pelanggaran enkripsi end-to-end Signal. Isi pesan tampaknya telah terekspos melalui pratinjau notifikasi yang disimpan oleh sistem operasi. Itu berarti celah privasi berasal dari cara ponsel menangani peringatan, bukan dari sistem enkripsi inti Signal.

Selain itu, kasus ini kembali menyoroti bagaimana pratinjau pesan muncul di layar terkunci dan di log notifikasi lokal. Laporan tentang insiden ini menyebutkan bahwa pengguna yang mengizinkan pratinjau notifikasi lengkap mungkin meninggalkan konten yang lebih dapat dibaca tersimpan di perangkat, bahkan ketika aplikasi pesan itu sendiri menggunakan enkripsi yang kuat.