تحديثات أمنية عاجلة من أبل بعد اكتشاف وصول غير متوقع لرسائل Signal
التحديثات تضمن حذف الإشعارات بالكامل
أصدرت شركة أبل (Apple) تحديثات أمنية عاجلة لمعالجة ثغرة حساسة في أنظمة تشغيل أجهزة آيفون وآيباد، كانت تتيح الوصول إلى بيانات محذوفة من تطبيق المراسلة سيجنال (Signal).
وتشمل التحديثات الأخيرة إصدارات iOS 26.4.2 وiPadOS 26.4.2، إلى جانب تحديثات لأنظمة أقدم، إذ تستهدف خللاً في نظام إشعارات التطبيقات كان يؤدي إلى الاحتفاظ بمحتوى الرسائل داخل قاعدة بيانات داخلية، رغم تفعيل خاصية الرسائل ذاتية الاختفاء أو حتى حذف التطبيق.
خلفيات استجابة أبل لاختراق Signal
تأتي هذه التحديثات بعد تمكن جهات إنفاذ القانون الأمريكية من الوصول إلى رسائل مخزنة على جهاز آيفون، رغم حذفها من قبل صاحبة الجهاز وتفعيل إعدادات الخصوصية.
وكان الجهاز مُعداً لعرض معاينات الرسائل على شاشة القفل، وهي ميزة توفر سهولة الاستخدام، لكنها في هذه الحالة ساهمت في تخزين محتوى الرسائل ضمن النظام لفترة كافية مكّنت من استخراجها.
وأبرزت هذه الحادثة أن الثغرة لم تكن في تطبيق سيجنال (Signal) بحد ذاته، بل في آلية تعامل نظام iOS مع الإشعارات.
فحتى التطبيقات التي تركز على الخصوصية قد تتأثر بسلوك النظام نفسه، وليس فقط بإعداداتها الداخلية.
وأوضحت أبل (Apple) أن التحديث الجديد يعالج المشكلة عبر تحسين آلية تنقيح البيانات (Data Sanitization)، بما يضمن حذف الإشعارات بالكامل وعدم الاحتفاظ بها بعد انتهاء الحاجة إليها.
وتسلط هذه الحادثة الضوء على أهمية التحديثات الأمنية الدورية، والتعامل بحذر مع إعدادات الخصوصية، لا سيما ما يتعلق بالإشعارات ومحتواها.
وحسب مؤسسة EFF، فإن خصوصية إشعارات المستخدمين معرضة للخطر في موضعين على الأقل:
- السحابة: حيث تمر الإشعارات عبر خوادم الشركة، ويُحتمل تسجيل بياناتها الوصفية جزئياً.
- وحدة التخزين المحلية للهاتف: حيث تُستقبل الإشعارات وتبقى قابلة للاسترجاع ما لم تُحذف بشكل صحيح.
وترى المؤسسة أن تحديث أبل (Apple) الأخير يجعل الإشعارات المحذوفة غير قابلة للوصول، لكن من المهم أيضاً التفكير في تقييد ما هو مرئي في الإشعارات من الأساس.
