Apple vydal aktualizaci iOS 26.4.2, která záplatuje bezpečnostní zranitelnost v databázi push notifikací. Chyba způsobovala, že notifikace označené ke smazání zůstávaly na zařízení uloženy, a to až po dobu jednoho měsíce. Apple ji eviduje pod označením CVE-2026-28950 a popisuje ji jako chybu v logování dat, řešenou vylepšeným maskováním citlivých informací.

Celý případ vyplul na povrch díky reportáži 404 Media ze 9. dubna 2026. Investigativní médium přišlo na to, že FBI při vyšetřování jednoho ze svých případů použila forenzní nástroj k extrakci zpráv ze Signalu přímo z iPhonu, a to i poté, co uživatel aplikaci smazal a zprávy nastavil na automatické mizení.

Z pohledu soukromí jde o znepokojivý případ. Soukromí notifikací je zranitelné hned na dvou místech. V cloudu, kde notifikace procházejí přes servery poskytovatele a mohou být částečně logovány v metadatech, a na samotném zařízení, kde jsou po přijetí ukládány lokálně. Právě lokální úložiště bylo tentokrát zneužito.

Aktualizace je dostupná pro zařízení od iPhonu 11 výše a pro iPady od třetí generace iPadu Pro.

IPHONE 17.jpgZdroj: Apple Apple se připravuje na velký skok ve fotografiích s iPhone 18 Pro