Apple güvenli̇k güncellemesi̇ bi̇ldi̇ri̇m veri̇ tabani veri̇ sizintilarina kapiyi kapatiyor

Bir iOS ve iPadOS hatası, uygulama silindikten sonra bile bildirimlerin kalmasına izin veriyordu

Yeni bir iOS güncellemesi, bildirim günlüğünün silinmesi gereken yerde açığa çıktığı bir güvenlik sorununu düzeltiyor. Bu sorun, FBI'ın bir şüphelinin telefonundan Signal mesajlarını çıkarmak için kullanmasının ardından iyice bilinir hale geldi.

Michael Allison (Çeviren DeepL / Ninh Duy), Yayınlandı 04/24/2026 🇺🇸 🇩🇪 ...

Apple uygulama silinmiş olsa bile bildirim içeriğinin iPhone'lardan alınmasına olanak tanıyan bir hatayı gideren bir iPhone güvenlik güncellemesi yayınladı. Bu güvenlik açığı FBI tarafından bir şüphelinin Signal mesaj kayıtlarını iPhone'dan almak için kullanıldı.

ApplefBI'ın sürüm notları sorunla ilgili olarak şunları söylüyor: "Silinmek üzere işaretlenen bildirimler beklenmedik bir şekilde cihazda tutulabilir." Güncellemeyle birlikte, muhtemelen şirketin artık gizli olması gereken verileri gizli tutmasına atıfta bulunan "geliştirilmiş veri redaksiyonu" var.

Sorun, adresinde Ağrı'nın ortalarında daha geniş bir şekilde gündeme gelmiştil, araştırmacıların bir telefonun depolanmış anlık bildirim veritabanına erişerek mesaj içeriğini aldıkları ortaya çıktığında. En önemlisi, bu veriler Signal'in kendisi cihazdan kaldırıldıktan sonra bile kullanılabilir durumda kalmıştır.

Signal Vakfı Başkanı Meredith Whittaker, bu davranışın uygulamanın gizlilik beklentilerine ters düştüğü yorumunda bulunarak X'te şunları söyledi: "Silinen mesajlara ilişkin bildirimler herhangi bir işletim sistemi bildirim veritabanında kalmamalıdır ve Apple adresinden bunu ele almasını istedik."

Apple'in en son iOS güncellemesi olan iOS 26.4.2, yukarıda ayrıntılı olarak açıklandığı üzere, şirketin soruna verdiği yanıt gibi görünüyor.

Signal gizlilik üzerine inşa edilmiş şifreli bir mesajlaşma uygulamasıdır, dolayısıyla bu gizliliğin ihlal edilmesi - ya da bu durumda olduğu gibi atlatılması - hem kullanıcılar hem de şirket için endişe verici olacaktır. Bu sorunun yalnızca Signal ile sınırlı kalmayacağını, bildirim içeriği iOS tarafından kaydedilen ve saklanan tüm uygulamalar için geçerli olabileceğini belirtmek gerekir - en azından yamadan önce.

Bu olay, mobil güvenlikte bilindik bir gerilimin altını çiziyor: şifrelenmiş uygulamalar, verileri yalnızca işletim sisteminin depoladığı noktaya kadar koruyabilir. Bu özel durumda, zayıflık mesajlaşma uygulaması Signal'de değil, işletim sisteminin geride kalanları nasıl işlediğindeydi.

Çoğu güvenlik açığında olduğu gibi, endişe kaynağı sadece ilk kimin bulduğu değil, daha sonra başka kimlerin bulmuş olabileceğidir. Applesignal'in yaması, nasıl kullanıldığına ilişkin koşulların meşruiyeti tartışılmaya devam edecek olsa da, bu kapıyı kapatıyor.