Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- iOS 26.4.2 risolve un difetto che consentiva l’accesso ai testi eliminati.
- L’FBI ha sfruttato questa falla per recuperare i messaggi di un utente di Sign.
- La patch dovrebbe proteggere altre app di messaggistica da questa debolezza.
Molte persone utilizzano la popolare app Sign per inviare e ricevere messaggi di testo crittografati. Come bonus aggiuntivo, puoi impostare tutti i testi in modo che scompaiano automaticamente dopo un certo periodo di tempo. Ma queste protezioni non aiutano molto se c’è un difetto di fondo nel sistema operativo del tuo dispositivo. Ed è esattamente quello che è successo, e il motivo per cui Apple ha dovuto risolvere il problema.
Mercoledì, Apple ha rilasciato il suo ultimo aggiornamento minore per iOS (e iPadOS). IL note sulla versione per iOS/iPadOS 26.4.2 mostrano solo una vulnerabilità corretta dalla nuova versione. Influendo sul servizio di notifiche sul tuo iPhone o iPad, la nota cube semplicemente: “Le notifiche contrassegnate per l’eliminazione potrebbero essere inaspettatamente conservate sul dispositivo”.
Inoltre: cos’è Sign? 7 funzionalità che la rendono un’app di riferimento per la messaggistica privata e sicura
Come talvolta accade con le observe di aggiornamento di Apple, la spiegazione solleva più domande che risposte. Tuttavia, il motivo dell’aggiornamento risiede nell’app Sign stessa e nel modo in cui i federali sono riusciti a aggirarne la sicurezza.
Nell’a processo federale che si è concluso il mese scorsonumerous persone sono state accusate e giudicate colpevoli di aver acceso fuochi d’artificio e vandalizzato proprietà in una struttura di detenzione dell’ICE. Una delle imputate, Lynette Sharp, aveva utilizzato Sign sul suo iPhone e in seguito aveva cancellato l’app, 404 mezzi (abbonamento richiesto) riportato all’inizio di questo mese, citando le persone presenti al processo.
Come l’FBI ha avuto accesso ai messaggi di Sign
Durante il processo, tuttavia, un agente dell’FBI ha testimoniato che l’agenzia period in grado di accedere ai messaggi Sign in arrivo di Sharp perché copie del loro contenuto erano state salvate nel database delle notifiche push del suo telefono.
Normalmente, un messaggio ricevuto tramite Sign attiva una notifica push sul tuo telefono. La notifica ti avvisa del messaggio e, per impostazione predefinita, visualizza il nome del mittente e mostra parte del contenuto del messaggio. In Sign, puoi modificare questa opzione in modo che venga visualizzato solo il nome della persona o che non venga visualizzato alcun nome e nessun contenuto.
Inoltre: l’aggiornamento iOS 26.4.1 di Apple abilita ora la protezione dei dispositivi rubati per impostazione predefinita: acquistalo oggi stesso
Apparentemente, Sharp aveva lasciato invariate le impostazioni predefinite delle notifiche di Sign. Ciò significava che i nomi e i contenuti parziali dei messaggi ricevuti (ma non quelli inviati) erano ancora archiviati e accessibili a causa di questa debolezza di iOS. Questa debolezza ha permesso all’FBI di recuperare alcuni messaggi che aveva ricevuto sul suo telefono.
“Abbiamo appreso che soprattutto sugli iPhone, se le impostazioni dell’app Sign consentono di visualizzare le notifiche e le anteprime dei messaggi sulla schermata di blocco, l’iPhone memorizzerà internamente tali notifiche/anteprime dei messaggi nella memoria interna del dispositivo,” ha detto a 404 Media un sostenitore degli imputati che stava prendendo appunti durante il processo.
Sebbene Apple finora non abbia riconosciuto l’incidente di Sign come motivo dell’adozione di iOS 26.4.2, Sign è stato aperto al riguardo. Nell’a posta su XSign ha ringraziato Apple per la patch e ha citato specificamente l’accesso dell’FBI al contenuto delle notifiche dei messaggi anche se l’app period stata eliminata.
Non è richiesta alcuna azione da parte dell’utente
“L’avviso di Apple ha confermato che i bug che hanno permesso che ciò accadesse sono stati risolti nell’ultima versione di iOS”, ha affermato Sign nel suo put up. “Nota che non è necessaria alcuna azione per questa correzione per proteggere gli utenti di Sign su iOS. Una volta installata la patch, tutte le notifiche inavvertitamente conservate verranno remove e nessuna notifica successiva verrà conservata per le applicazioni remove. Siamo grati advert Apple per l’azione rapida qui e per aver compreso e agito sulla posta in gioco di questo tipo di problema.”
Inoltre: questi segnali di allarme potrebbero indicare la presenza di adware sul tuo telefono e 9 modi per mantenerlo sicuro
Sebbene la patch possa essere stata implementata in risposta all’incidente di Sign, l’aggiornamento presumibilmente impedirà al difetto di influenzare altre app di messaggistica. Per ottenere questo ultimo aggiornamento sul tuo iPhone o iPad, vai su Impostazioni, seleziona Generale, tocca Aggiornamenti software program, quindi tocca il pulsante per aggiornare ora. Dopo aver installato l’aggiornamento, riavvia il tuo iPhone o iPad.
