Apple opravil kritickou bezpečnostní chybu, která by mohla umožnit vymáhání práva obejít end-to-end šifrování. Nedávná aktualizace softwaru opravila chybu, která umožnila FBI obnovit smazané zprávy z aplikace Signal přístupem ke zbytkovým datům v oznámeních pro iPhone.
Chyba zabezpečení: jak bylo obejito šifrování
Přestože je Signal proslulý svým vysoce kvalitním end-to-end šifrováním, bezpečnostní díra nebyla v samotné aplikaci, ale v systému upozornění pro iOS.
Když uživatel obdrží zprávu, telefon vygeneruje oznámení push. V případě, který vyšetřovatelé identifikovali, i po smazání zprávy v aplikaci Signal zůstalo odpovídající upozornění uloženo v systému zařízení. Protože tato upozornění často obsahují text zprávy v čistém textu pro rychlé přečtení, sloužila jako jakási zadní vrátka.
Načtením těchto dochovaných oznámení byla FBI schopna rekonstruovat konverzace, o kterých si uživatel myslel, že byly trvale smazány.
Oprava: Aktualizace zabezpečení Apple
Apple tento problém vyřešil pod ID CVE-2026-28950. I když oficiální bezpečnostní bulletin společnosti zůstává stručný, potvrzuje, že „oznámení označená k odstranění mohla v zařízení neočekávaně přetrvávat“.
Chcete-li zajistit ochranu vašeho zařízení, musíte aktualizovat na následující verze:
– iOS 26.4.2 (pro iPhone)
– iPadOS 26.4.2 (pro iPad)
– iOS 18.7.8 (pro kompatibilní modely)
Oprava zajišťuje, že jakmile je oznámení označeno ke smazání, operační systém data řádně vyčistí a zabrání jejich pozdějšímu načtení.
Proaktivní soukromí: Jak zabezpečit svá oznámení
I když je záplata nainstalovaná, bezpečnostní experti doporučují používat přístup „obrany do hloubky“. Spoléhat se pouze na smazání na úrovni OS znamená, že vaše data jsou po krátkou dobu stále zranitelná.
Pro maximalizaci soukromí mohou uživatelé Signal zabránit zobrazování citlivých informací v protokolech systémových oznámení změnou nastavení aplikace:
- Otevřete Signál.
- Přejděte na Nastavení.
- Klikněte na Oznámení.
- Vyberte Obsah oznámení.
- Vyberte Žádný název nebo obsah.
Když vyberete tuto možnost, váš telefon vás upozorní na novou zprávu, ale nezobrazí jméno odesílatele ani text zprávy na zamykací obrazovce ani v oznamovacím centru. To zajišťuje, že i v případě zabavení zařízení budou protokoly oznámení pro vyšetřovatele k ničemu.
Shrnutí: Apple opravil chybu, která umožňovala FBI číst smazané zprávy Signal prostřednictvím přežívajících oznámení push. Aktualizace sice zaceluje technickou mezeru, ale uživatelé mohou dále zlepšit své soukromí vypnutím náhledů zpráv v nastavení upozornění Signal.
