Apple вчера пушти надградба на нивните iOS и iPadOS системи, кои ги донесе до верзијата 26.4.2. Се работи за мала и непланирана надградба која во главно донесе исправка на еден сега познат безбедносен пропуст.
Конкретно, порано во месецот можевме да прочитаме за тоа како американското FBI успешно извлекле пораки кои пристигнале преку апликацијата Signal, поради тоа што истите останале во базата на податоци од известувањата на iOS, дури и откако апликацијата била избришана.
Во основа, сите известувања кои се добиваат и се прикажуваат преку системот за известувања, се чуваат и во локална база на податоци која е незаштитена, па доколку некој добие пристап до уредот, може да ја извлече содржината.
Ова не е сериозен проблем, но станува до некаде кога базата не ги брише податоците од избришаните апликации, како што бил случајот за кого читавме месецов.
Во информацијата за исправката која ја објавија од Apple нема доволно информации, па од компанијата само истакнуваат дека известувањата кои се означени за бришење пред исправката можеле да останат на уредот, иако тоа не требало да е така.
Тоа што останува нејасно е колку често се брише „кешот“, односно базата со податоци од известувањата од апликациите кога истите сѐ уште се користат. Овие податоци нема потреба да останат повеќе од потребното време, кое е поврзано со тоа кога корисникот ќе го види известувањето. По тргањето на известувањето, податоците треба да се избришат, но во пракса тоа сигурно не е така.
Исправката која ја издадоа од Apple беше пофалена од страна на Signal, кои јавно истакнаа дека се среќни за истото. Во објавата се споменуваат ситуациите кога апликацијата се брише, што значи повторно не знаеме колку долго се чуваат известувањата на самиот уред кога апликацијата сѐ уште се користи.
