أصدرت آبل تحديثًا أمنيًا لمعالجة ثغرة أمنية كانت تسمح لجهات خارجية باستعادة الرسائل المحذوفة من تطبيق Signal ، الذي يُعدّ من أكثر تطبيقات المراسلة أمانًا. وقد سمحت هذه الثغرة تحديدًا لمكتب التحقيقات الفيدرالي (FBI) باستعادة هذه الرسائل، مما يُعدّ انتهاكًا لسياسة سيجنال في الحفاظ على أمان الرسائل ومنع وصول جهات خارجية إليها.
نشرت آبل تحديثًا في 22 أبريل/نيسان يُفصّل هذه التحديثات الأمنية. وقد تمّ إصلاح الثغرة الأمنية، المُسجّلة برقم CVE-2026-28950، في هذه التحديثات. وتحديدًا، تمّ إصلاحها في نظامي iOS 26.4.2 و iPadOS 26.4.2، وفي نظامي iOS 18.7.8 و iPadOS 18.7.8.
بحسب نشرة أمان من آبل، قد تبقى الإشعارات المُخصصة للحذف على الجهاز بشكل غير متوقع. لم تُحدد الشركة ما إذا كانت هذه الثغرة قد استُغلت في هجمات، ولا سبب إصلاحها خارج دورة التحديثات الأمنية المعتادة.
مع ذلك، كشف تقرير نشرته 404 Media قبل أسابيع عن كيفية استعادة مكتب التحقيقات الفيدرالي نسخًا من رسائل تطبيق Signal على هاتف آيفون لأحد المشتبه بهم، رغم حذف هذه الرسائل من التطبيق. ووفقًا للتقرير، فإن هذه الرسائل مصدرها ذاكرة إشعارات الآيفون.
هذا يعني أنه حتى بعد إلغاء تثبيت Signal، تسببت هذه الثغرة في بقاء الرسائل في ذاكرة النظام، مما يُعرّض أمان المحادثات الخاصة للخطر. وقد قامت آبل بإصلاح هذه المشكلة في التحديثات الأخيرة.
ليست هناك تعليقات:
إرسال تعليق