آبل تُصدر تحديث iOS 26.4.2 لسد ثغرة أتاحَت لـ FBI الوصول إلى إشعارات الدفع
أصبح بإمكان بعض الأجهزة التي تعمل بنظام iOS الوصول سابقًا إلى بيانات الإشعارات المحذوفة المخزنة محليًا. قامت شركة آبل بإصدار تحديث جديد يحمل الرقم 26.4.2، يهدف إلى معالجة خلل في قاعدة بيانات الإشعارات، مما أتاح لجهات إنفاذ القانون الاطلاع على الإشعارات المحذوفة على أجهزة آيفون وآيباد. وكان هذا الخلل يُعد وسيلة لبعض الوكالات، مثل مكتب التحقيقات الفيدرالي، للالتفاف على موقف آبل الصارم فيما يتعلق بخصوصية المستخدمين، إذ تلزم الشركة الحصول على أمر قضائي لمشاركة بيانات الإشعارات منذ عام 2023.
وفقًا لملاحظات تحديث آبل، يتضمن الإصدار 26.4.2 تحسينات على إخفاء البيانات لمواجهة مشكلة الاحتفاظ غير المتوقع بالإشعارات المحددة للحذف. التحديث متاح الآن على مجموعة من الأجهزة، بما في ذلك آيفون 11 وما بعده، وآيباد برو 12.9 بوصة من الجيل الثالث وما بعده، وآيباد برو 11 بوصة من الجيل الأول وما بعده، وآيباد إير من الجيل الثالث وما بعده، وآيباد 8 من الجيل الثامن وما بعده، وآيباد ميني من الجيل الخامس وما بعده.
كانت أولى التقارير حول استخدام مكتب التحقيقات الفيدرالي لهذه الثغرة في إشعارات iOS قد صدرت عن 404 ميديا، التي أكدت أن الوكالة استخدمت أداة للوصول إلى بيانات إشعارات تطبيق سيجنال المحفوظة محليًا على آيفون حتى بعد حذفها. وقد اعترفت المديرة التنفيذية لشركة سيجنال، ميريذ ويتيكر، بالمسألة في منصة بلوسكاي، مشيرة إلى أن “الإشعارات الخاصة بالرسائل المحذوفة لا ينبغي أن تبقى في أي قاعدة بيانات إشعارات” وطلبت من آبل معالجة ذلك.
في ذلك الوقت، أوجهت ويتيكر مستخدمي سيجنال لضبط إعدادات التطبيق بحيث لا تتضمن إشعارات الدفع اسم المرسل أو محتوى الرسالة. تشير مؤسسة الحدود الإلكترونية إلى أن خصوصية إشعارات المستخدمين معرضة للخطر في مكانين على الأقل: في السحابة، حيث يتم توجيهها عبر خوادم الشركات ومن المحتمل أن يتم تسجيل جزء منها كبيانات وصفية، وعلى التخزين المحلي للهاتف حيث تستقبل تلك الإشعارات. من المفترض أن يساعد تحديث آبل في جعل الإشعارات المحذوفة غير قابلة للوصول بشكل مناسب، ولكن من المهم أيضًا التفكير في تحديد المحتوى المرئي في الإشعارات منذ البداية.
