Appleは最近、数百万人のユーザーに影響する重大なプライバシー脆弱性を修正するために、iOS 26.4.2とiPadOS 26.4.2をリリースしました。
2026年4月22日にリリースされたこの重要なセキュリティアップデートは、特にSignalなどのセキュアアプリケーションから機密メッセージデータが誤って公開される可能性がある欠陥に対処しています。
このアップデートをダウンロードすることで、ユーザーは自分のプライベートな通信がデバイスに不正に保存されるのを防ぐことができます。
コア通知脆弱性
公式にはCVE-2026-28950として追跡されているセキュリティ欠陥は、Apple Notification Servicesフレームワークに起因しています。セキュアメッセージを受け取ると、iPhoneまたはiPadは通常、画面に通知プレビューを生成します。
通常の状況では、このアラートを閉じるか消去すると、オペレーティングシステムはデバイスのメモリからその一時的なテキストを永久に削除するよう指示されます。
特定のログエラーにより、この削除プロセスは失敗しました。ユーザーが削除用に明示的にマークした通知は、ローカルシステムログ内に予期せず保持されていました。このバグは誤って過去のアラートの隠れたアーカイブを作成しました。
Signalなどの暗号化プラットフォームに依存するプライバシーを気にする個人にとって、この欠陥は彼らのセキュリティに深刻な影響を与えました。
Signalが転送中にメッセージを暗号化しているにもかかわらず、ローカルのAppleデバイスログはそれらの通信の読み取り可能なスニペットをキャプチャおよび保存していました。
デバイスがパッチされていなかった場合、物理的にアクセスできる者または専門的なフォレンジックツールを持つ者は、これらの保持された通知を潜在的に抽出できる可能性があります。
これにより、ユーザーが永久に削除されたと考えていたプライベートな会話を、不正な当事者が読む道を開きます。
Appleはデータ削除を改善することでこのログイング問題に対処したことを確認しました。iOS 26.4.2およびiPadOS 26.4.2の更新では、システムは現在、通知データを適切に削除します。
アラートが却下されると、機密テキストはすべての内部ログから永久に削除されます。標準的なセキュリティ慣行に従って、Appleは調査が終了し、パッチが公開されるまで、この脆弱性の詳細を厳密に機密に保ちました。
影響を受けるAppleハードウェア
このプライバシー問題は、さまざまなモバイルデバイスに影響します。ユーザーは、以下のハードウェアを使用している場合、すぐにシステム設定を確認し、最新のソフトウェアアップデートをインストールする必要があります:
- iPhone 11以降のすべてのモデル
- iPad Pro 12.9インチ(第3世代以降)
- iPad Pro 11インチ(第1世代以降)
- iPad Air(第3世代以降)
- iPad(第8世代以降)
- iPad mini(第5世代以降)
翻訳元: https://gbhackers.com/apple-patches-privacy-issue-exposing-signal-message-data/
