Apple は水曜日に、削除されたメッセージの復元を許可する脆弱性に対処する新しい iOS および iPadOS アップデートを発表しました。
CVE-2026-28950 として追跡されるこのバグは、削除対象としてマークされた通知がデバイスに保持されるログの問題として説明されています。
Apple によると、新しくリリースされた iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8、および iPadOS 18.7.8 プラットフォーム更新により、データ削除を改善してこの欠陥に対処しています。
セキュリティ更新は、iPhone XR および iPhone XS から iPhone 16 および iPhone 16e までの数十の iPhone および iPad モデルと世代、並びに 5 世代目 iPad mini から iPad Pro 13 インチ (M4) までで利用可能です。
Apple は CVE-2026-28950 についてさらに詳しい情報を共有せず、セキュリティ欠陥が実際に悪用されていることを示していません。
しかし、この脆弱性は執行機関によって、Prairieland 事件の容疑者とされる疑い深い Antifa メンバーの iPhone から Signal メッセージを抽出するために悪用されたようです。
FBI は、Signal チャットが消えるように設定されており、メッセージング アプリケーションがデバイスからアンインストールされていたにもかかわらず、iOS の通知の問題を悪用して Signal チャットを取得したと 報告されています。
この脆弱性により、受信メッセージのプレビューがシステムキャッシュに保存され、後でフォレンジック ツールを使用して抽出できるようになりました。
Apple が修正をロールアウトした直後、Signal はユーザーのプライバシーを保護するための迅速な行動を称賛しました。
「この修正が iOS の Signal ユーザーを保護するために何のアクションも必要ないことに注意してください。パッチをインストールすると、意図せず保存されたすべての通知は削除され、削除されたアプリケーションの今後の通知は保持されなくなります」と Signal は 述べています。
翻訳元: https://www.securityweek.com/apple-patches-ios-flaw-allowing-recovery-of-deleted-chats/
