کمیته رکن چهارم – اپل یک بهروزرسانی اضطراری برای iPhone و iPad منتشر کرده که یک نقص در سیستم اعلانها را برطرف میکند؛ نقصی که میتوانست باعث باقی ماندن دادههای حذفشده در حافظه دستگاه شود. این مشکل نگرانیهایی درباره حفظ حریم خصوصی کاربران ایجاد کرده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-28950 در Notification Services شناسایی شده و باعث میشد اعلانهایی که باید حذف شوند، همچنان در حافظه دستگاه باقی بمانند. این نقص در نسخههای جدید iOS و iPadOS اصلاح شده است.
بر اساس اطلاعات منتشرشده، این مشکل میتوانست منجر به باقی ماندن دادههای حساس، از جمله محتوای پیامها، در سیستم اعلانها شود؛ حتی در شرایطی که پیام یا اپلیکیشن مربوطه حذف شده باشد. یک منبع مطلع از این موضوع به کمیته رکن چهارم گفت: «این نوع نقصها نشان میدهد که دادههای حساس ممکن است در بخشهایی خارج از محل اصلی ذخیره شوند و بهطور ناخواسته قابل بازیابی باقی بمانند.»
گزارشهایی نیز منتشر شده که نشان میدهد در برخی موارد، اطلاعات پیامها از طریق حافظه اعلانها قابل بازیابی بودهاند، حتی زمانی که اپلیکیشن مربوطه از دستگاه حذف شده بود. این موضوع نگرانیهایی را در خصوص مدیریت دادههای حذفشده در سیستمعامل ایجاد کرده است.
پیشینه
در سالهای اخیر، توجه به حریم خصوصی و نحوه ذخیرهسازی دادهها در سیستمعاملهای موبایل افزایش یافته است. با این حال، بخشهایی مانند سیستم اعلانها که بهعنوان اجزای جانبی عمل میکنند، گاهی میتوانند بهصورت ناخواسته به محل ذخیره دادههای حساس تبدیل شوند.
جمعبندی
این رخداد نشان میدهد که حذف اطلاعات از یک اپلیکیشن لزوماً به معنای حذف کامل آن از سیستم نیست و اجزای جانبی مانند اعلانها نیز باید در طراحیهای امنیتی مورد توجه قرار گیرند.
منبع: BleepingComputer
