اپل (Apple) با انتشار یک بهروزرسانی امنیتی اضطراری، آسیبپذیری پنهان اما خطرناکی را در آیفون و آیپد برطرف کرده است. این نقص فنی باعث میشد تا ردپای پیامهای حذفشده، حتی پس از پاک کردن کامل اپلیکیشن در حافظه دستگاه باقی بماند.
افبیآی و پیامهایی که هرگز پاک نشدند!
این ماجرا زمانی بیشتر مورد توجه قرار گرفت که در یک پروندهی کیفری در آمریکا، پلیس فدرال آمریکا (FBI) توانست از این مسیر به نسخههایی از پیامهای دریافتی اپلیکیشن سیگنال (Signal) دسترسی پیدا کند و ما هم در نوشدارو به آن پرداختیم. بررسیها نشان داد که این اطلاعات نه از پایگاه داده رمزنگاریشده خود سیگنال، بلکه از طریق حافظه اعلانهای آیفون استخراج شدهاند.
در این پرونده حتی پس از حذف کامل پیامها و پاک کردن اپلیکیشن سیگنال از روی گوشی، همچنان نسخههایی از محتوای بعضی پیامهای دریافتی، بهصورت اعلان در پایگاه داده نوتیفیکیشنهای iOS باقی مانده بود.
جزئیات بهروزرسانی جدید اپل
این آسیبپذیری که با شناسه امنیتی CVE-2026-28950 شناخته میشود، باعث میشد اعلانهایی که باید حذف میشدند، گاهی روی دستگاه باقی بمانند. در حالت استاندارد زمانی که شما پیامی را در یک اپلیکیشن امن پاک میکنید، انتظار دارید تمام ردپای آن از بین برود؛ اما این باگ مانع از پاکسازی صحیح دادهها در بخش نوتیفیکیشنها میشد.
اپل در ۲ اردیبهشت ۱۴۰۵ (۲۲ آوریل ۲۰۲۶) با انتشار یک پچ امنیتی، این مشکل را برطرف کرد. این نقص در نسخههای زیر برطرف شده است:
- iOS 26.4.2 و iPadOS 26.4.2
- iOS 18.7.8 و iPadOS 18.7.8
کاربرانی که از نسخههای قدیمیتر استفاده می کنند، همچنان در معرض باقی ماندن دادههای اعلانها هستند.
تیم توسعهدهنده سیگنال نیز با انتشار بیانیهای، از واکنش سریع اپل برای مسدود کردن این حفره امنیتی و دفاع از حریم خصوصی کاربران قدردانی کرده است.
برای امنیت اطلاعات چه باید کرد؟
اگر از پیامرسانهای امن استفاده میکنید و حفظ حریم خصوصی دغدغه شماست، همین حالا دو اقدام پیشگیرانه زیر را انجام دهید:
- بهروزرسانی فوری دستگاه: به به مسیر Settings > General > Software Update آیفون یا آیپد بروید و سیستمعامل را به نسخههای جدید iOS 26.4.2 یا iPadOS 26.4.2 ارتقا دهید. (برای دستگاههای قدیمیتر، آپدیت 18.7.8 منتشر شده است).
- تغییر تنظیمات در سیگنال: در تنظیمات اپلیکیشن سیگنال به اعلانها (Notifications) و بخش محتوای اعلان (Notification content) بروید. سپس گزینه نمایش را روی فقط نام (Name Only) یا بدون نام و محتوا (No Name or Content) تنظیم کنید.
با این ترفند ساده، حتی در صورت بروز باگهای مشابه در آینده، احتمال باقیماندن محتوای حساس پیامها در اعلانهای سیستمعامل را بهمراتب کمتر میکند.
در آخر
آسیبپذیری اخیر iOS ثابت کرد که دادههای بهظاهر بیاهمیت مانند تاریخچه اعلانها، میتوانند به یک مسیر ناخواسته برای دور زدن حریم خصوصی تبدیل شوند. بنابراین بهروزرسانی مداوم سیستمعامل و محدود کردن نمایش متن پیامها در بخش اعلانها، حیاتیترین گام برای حفظ امنیت سایبری شماست.
پرسشهای تکمیلی
آیا این حفره فقط پیامرسان سیگنال را درگیر کرده بود؟
نه دقیقاً. مشکل اصلی در خودِ سازوکار اعلانهای iOS بود؛ یعنی هر اپلیکیشنی که متن پیام را در نوتیفیکیشنها نشان میداد، در صورت وجود شرایط مشابه میتوانست از همین مسیر به دردسر بیفتد.
آیا فقط بهروزرسانی iOS برای جلوگیری از این مورد کافی است؟
بهروزرسانی سیستمعامل مهمترین قدم است، اما کافی نیست. اگر محتوای پیامها را در اعلانها نمایش دهید، همچنان بهتر است تنظیمات نوتیفیکیشن را هم محدودتر کنید.
آیا در خود آیفون هم میشود نمایش محتوای اعلانها را محدود کرد؟
بله. در تنظیمات اعلانهای iPhone میتوان نمایش پیشنمایش را محدود کرد تا متن کامل پیامها فقط در شرایط خاص یا بعد از باز کردن قفل دستگاه دیده شود.
کدام دستگاهها این وصله را دریافت کردهاند؟
اپل این نقص را در iOS/iPadOS 26.4.2 برای دستگاههای جدیدتر و در iOS/iPadOS 18.7.8 برای بعضی دستگاههای قدیمیتر برطرف کرده است.
آیا اندروید هم میتواند اعلانها را نگه دارد؟
در بعضی گوشیهای اندرویدی، قابلیت Notification History وجود دارد و اگر روشن باشد، تاریخچهای از اعلانهای روز را نگه میدارد. این ویژگی اختیاری است و بسته به سازندهی دستگاه ممکن است وجود داشته باشد یا نه.
