Apple, iPhone ve iPad’de silinen bildirimlerin hafızada kalmasına yol açan can bir açığı sessizce onardı. Şirket rutin takviminin dışına çıkarak acil bir yama çıkarmak zorunda kaldı. İşte tüm ayrıntılar…
404 Media raporlarına göre söz konusu acil güncellemenin arkasında oldukça ilginç bir olay yatıyor. FBI, bir şüphelinin akıllı telefonundan silinmiş olmasına rağmen özel mesajların kopyalarını ele geçirmeyi başardı. Mahkeme kayıtları da elde edilen verilerin uygulamanın kendi şifreli deposundan değil, doğrudan cihazın bildirim hafızasından çıkarıldığını gösteriyor. Mesajlaşma uygulaması telefondan tamamen kaldırılmış olsa bile gelen bildirimlerin arka planda yaşamaya devam ettiği anlaşıldı.
Apple, CVE-2026-28950 olarak bilinen bu yazılım zafiyetini düzeltmek için iOS 26.4.2 ve iPadOS 26.4.2 ile daha eski cihazları kapsayan iOS 18.7.8 ve iPadOS 18.7.8 güncellemelerini kullanıcılara sundu. Teknoloji devi açığın veri işleme süreçlerinin iyileştirilmesiyle kapatıldığını doğruladı, ancak ekstra bir bilgi vermedi. Verilerin ne kadar süre hafızada tutulduğu veya nasıl geri getirilebileceği sır gibi saklanıyor.
Uzmanlar silinmiş bildirim verilerinin beklenmedik şekilde elde edilmesini önlemek için kullanıcıların en son güncellemeleri vakit kaybetmeden kurmalarını tavsiye ediyor. Ek bir güvenlik katmanı oluşturmak isteyen kişiler, uygulama ayarları üzerinden bildirim içeriklerini sadece isim görünecek şekilde kısıtlayarak bu tarz veri sızıntılarının önüne geçebilir.
