TechTools.hu

, ,

Apple biztonsági frissítés: Az iOS 26.4.2 lezár egy súlyos adatvédelmi hibát

Fontos biztonsági frissítést adott ki az Apple: az iOS 26.4.2 és iPadOS 26.4.2 egy olyan hibát javít, amely lehetővé tette, hogy törölt üzenetek részletei visszanyerhetők legyenek az iPhone-okon.

A problémára azután derült fény, hogy hatóságok – köztük az FBI – képesek voltak hozzáférni bizonyos üzenetekhez még azok törlése után is. A részletekről a HVG beszámolója is ír.

Röviden: mi történt?

  • Az iOS egy hibája miatt a törölt értesítések nem törlődtek teljesen
  • Az üzenetek tartalma egy belső adatbázisban megmaradhatott
  • Ezt a módszert hatóságok is kihasználhatták
  • Az Apple az iOS 26.4.2 frissítéssel javította a problémát

Hol volt a hiba?

A probléma az iPhone-ok úgynevezett értesítési adatbázisában volt. Ez a rendszer tárolja az alkalmazások által küldött push értesítéseket.

A hiba lényege, hogy bizonyos esetekben ezek az értesítések akkor is megmaradtak a készüléken, amikor:

  • a felhasználó törölte az üzenetet
  • az alkalmazást eltávolították
  • az üzenetek „eltűnő” módra voltak állítva

A MacRumors jelentése szerint így akár a Signal üzenetek előnézetei is visszanyerhetők voltak.

Hogyan használták ki a hibát?

A nyilvánosságra került információk szerint a hatóságok nem közvetlenül az alkalmazásból szerezték meg az adatokat, hanem az iPhone rendszerében tárolt értesítésekből.

  • az üzenetek másolatai az értesítésekben maradtak
  • ezek egy rendszeradatbázisban voltak elérhetők
  • speciális eszközökkel vissza lehetett őket állítani

Ez különösen problémás volt az olyan biztonságos üzenetküldő alkalmazásoknál, mint a Signal, ahol a felhasználók kifejezetten az adatvédelem miatt kommunikálnak.

Mit javított az Apple?

Az Apple a hibát egy célzott biztonsági frissítéssel kezelte, amely:

  • megakadályozza, hogy a törölt értesítések megmaradjanak
  • javítja az adatok kezelését és törlését
  • csökkenti annak esélyét, hogy visszaállíthatók legyenek az üzenetek

A hivatalos leírás szerint a probléma egy úgynevezett „naplózási hiba” volt, amelyet jobb adatkezeléssel javítottak.

Miért fontos ez a felhasználóknak?

Ez a hiba rávilágít arra, hogy még a biztonságosnak hitt rendszerekben is lehetnek váratlan gyengeségek.

  • Adatvédelem: a törölt üzenetek nem mindig tűntek el teljesen
  • Biztonság: érzékeny információk is visszanyerhetők lehettek
  • Bizalom: a felhasználók joggal várják el a teljes törlést

Az Apple ezért minden felhasználónak javasolja a frissítés telepítését.

Kik érintettek?

A frissítés minden olyan eszközt érint, amely támogatja az iOS 26.4.2-t, jellemzően az iPhone 11 és újabb modelleket.

Fontos, hogy a régebbi rendszerekhez is érkezett javítás, így széles körben lezárták a sebezhetőséget.

Mit érdemes most tenni?

  • ellenőrizd, hogy elérhető-e a frissítés a készülékeden
  • telepítsd az iOS 26.4.2 verziót
  • kapcsold be az automatikus frissítéseket

Ez nem egy „szokásos” frissítés: kifejezetten egy komoly adatvédelmi problémát javít, ezért érdemes minél hamarabb telepíteni.

Kapcsolódó tartalmak

Friss tech cikkek

Kategóriák