Giriş
Apple, iPhone ve iPad cihazları için, silinmesi gereken bildirimlerin cihazda saklanmasına neden olabilecek bir hata için acil güvenlik güncellemeleri yayınladı. Bu hata, kullanıcı bilgilerini tehlikeye atabilecek potansiyel bir veri sızıntısına yol açma riski taşımaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu hata, CVE-2026-28950 koduyla takip edilmektedir ve iOS 26.4.2, iPadOS 26.4.2 ile iOS 18.7.8, iPadOS 18.7.8 güncellemeleri ile 22 Nisan 2026 tarihinde düzeltilmiştir. Apple’ın güvenlik bülteni, “Silinmesi gereken bildirimler, cihazda beklenmedik şekilde saklanabiliyor” ifadesini içermektedir. Bu durum, kötü niyetli kişilerin silinmiş bildirimlere erişim sağlama olasılığını gündeme getirir.
Etkilenen Sistemler
Bu hata, aşağıdaki Apple cihazlarını etkilemektedir:
- iPhone (iOS 18.7.8 ve 26.4.2)
- iPad (iPadOS 18.7.8 ve 26.4.2)
Çözüm ve Korunma
Apple, bu hatayı geliştirilmiş veri redaksiyonu ile düzeltmiştir ancak daha fazla teknik bilgi vermemiştir. Ayrıca, bu hatanın saldırılarla nasıl istismar edildiği veya normal güvenlik güncelleme döngüsünün dışındaki bir güncelleme olarak neden ele alındığı hakkında bilgi sağlamamıştır. Bununla birlikte, güncel olaylar, FBI’ın bir iPhone’dan silinmiş Signal mesajlarını geri aldığı durumları ortaya koymuştur. Yapılan gözlemler, bu verilerin iPhone’un bildirim depolama alanından elde edildiğini göstermektedir.
Kullanıcıların, silinmiş bildirim verilerinin cihazda beklenmedik bir şekilde saklanmaması için en kısa sürede aşağıdaki güncellemeleri yüklemesi önerilmektedir:
- iOS 26.4.2
- iPadOS 26.4.2
- iOS 18.7.8
- iPadOS 18.7.8
Ayrıca, Signal mesaj içeriğinin iOS bildirim veri depolamada saklanmasını önlemek amacıyla, Signal uygulamasında şu adımlar izlenebilir:
- Signal Ayarları > Bildirimler > Bildirim içeriği
- Buradan, Göster ayarını “Sadece İsim” ya da “İsim veya İçerik Yok” olarak değiştirmek.
Sonuç
Kullanıcıların, yukarıda belirtilen güncellemeleri yaparak cihazlarını hemen güncellemeleri ve mümkünse Signal uygulamasındaki bildirim ayarlarını düzenlemeleri önemlidir. Bu önlemler, veri güvenliğinizi artıracak ve beklenmeyen veri saklama durumlarının önüne geçecektir.
