"Apple" şirkəti 22 aprel tarixində "iPhone" və "iPad" istifadəçiləri üçün plandankənar iOS 26.4.2, iPadOS 26.4.2 və iOS 18.7.8 yenilənmələrini təqdim edib. Bu təcili buraxılış bildiriş xidmətində aşkarlanmış və istifadəçi məxfiliyinə təhdid yaradan CVE-2026-28950 nömrəli təhlükəsizlik boşluğunu aradan qaldırmaq məqsədi daşıyır. Sözügedən zəiflik səbəbindən cihazdan silinmiş bildirişlər gözlənilmədən əməliyyat sisteminin yaddaşında qalmağa davam edirdi. Şirkət nümayəndələri problemi məlumatların gizlədilməsi mexanizmini əhəmiyyətli dərəcədə təkmilləşdirərək həll etdiklərini bildiriblər.
Yenilənmənin qəfil və ştatdankənar buraxılması ABŞ Federal Təhqiqatlar Bürosunun (FTB) diqqətçəkən məlumat bərpası əməliyyatından dərhal sonraya təsadüf edir. Belə ki, hüquq-mühafizə orqanları şübhəli Lynette Sharp adlı şəxsin "iPhone" smartfonundan "Signal" tətbiqinə aid yazışmaları bərpa etməyi bacarıblar. Ən maraqlı və narahatlıq doğuran məqam isə həmin messencerin cihazdan artıq tamamilə silinmiş olması idi. Məhkəmə sənədlərinə əsasən, bərpa edilən mesajlar "Signal" tətbiqinin şifrələnmiş bazasından deyil, birbaşa "Apple" sisteminin daxili bildiriş yaddaşından əldə edilib.
Təqsirləndirilən şəxsin tərəfdarları tərəfindən ictimaiyyətə açıqlanan məhkəmə qeydlərində bu mürəkkəb prosesin bəzi detalları öz əksini tapıb. Qeydlərdə xüsusi olaraq vurğulanır ki, "Signal" tətbiqi silinsə də, daxil olan köhnə bildirişlər cihazın daxili yaddaşında qorunub saxlanılıb. Məhz bu daxili bildiriş anbarı vasitəsilə Lynette Sharp-ın telefonundakı gizli mesajlar yenidən bərpa edilərək istintaqa təqdim olunub. Bu presedent istifadəçi məlumatlarının silindikdən sonra belə mobil cihazlarda nə qədər müddət qala biləcəyi ilə bağlı ciddi təhlükəsizlik sualları yaradıb.
Bütün bu baş verənlərə baxmayaraq, "Apple" rəhbərliyi təcili yenilənmənin məhz bu məhkəmə işi ilə əlaqədar olub-olmaması barədə heç bir rəsmi şərh verməkdən boyun qaçırıb. Texnologiya nəhəngi sözügedən boşluğun real kiberhücumlarda hakerlər tərəfindən istifadə edilib-edilmədiyini dəqiqləşdirməyib. Həmçinin, bildiriş məlumatlarının yaddaşda dəqiq nə qədər müddət saxlanıldığı və onların hansı üsullarla bərpa edildiyi barədə texniki detallar hələ də gizli saxlanılır. Şirkətin rəsmi təhlükəsizlik bülletenində Lynette Sharp hadisəsinə birbaşa istinad edilməsə də, sənəddəki texniki təsvirlər müdafiə tərəfinin məhkəmədəki açıqlamaları ilə tam üst-üstə düşür.
