Apple menutup bug iPhone yang terkait dengan pratinjau Signal yang dihapus

Apple telah memperbaiki celah keamanan yang membuat notifikasi yang ditandai untuk dihapus tetap tersimpan di perangkat lebih lama dari yang seharusnya. 

Dalam catatan keamanan untuk iOS 26.4.2 dan iOS 18.7.8, Apple menyatakan masalah ini memengaruhi Layanan Notifikasi dan mendeskripsikan masalah tersebut sebagai berikut: 

Pembaruan ini menyusul laporan bahwa celah tersebut mengekspos pratinjau pesan Signal yang dapat dibaca dalam database notifikasi iPhone. Apple tidak menyebut Signal dalam pemberitahuannya, namun pembaruan ini hadir setelah laporan publik mengaitkan notifikasi yang tersimpan itu dengan investigasi federal. Perbaikan ini kini tersedia melalui rilis perangkat lunak iPhone dan iPad terbaru dari Apple.

Bukti pengadilan menarik perhatian terhadap celah ini

Masalah ini menjadi publik setelah kesaksian pengadilan dalam kasus federal di Texas menunjukkan bahwa penyelidik memulihkan pratinjau pesan Signal dari database notifikasi iPhone. Menurut laporan tersebut, FBI secara forensik mengekstrak pesan Signal masuk dari iPhone seorang terdakwa bahkan setelah aplikasi tersebut dihapus, karena konten pesan tetap tersimpan dalam database notifikasi push ponsel.

Data yang dipulihkan mencakup pesan masuk, bukan pesan keluar. Pembaruan Apple mengatasi masalah di mana notifikasi yang dihapus dapat tetap tersimpan di perangkat, meskipun Apple tidak secara langsung mengaitkan pembaruan tersebut dengan kasus itu dalam pemberitahuannya sendiri. Laporan tersebut membantu menempatkan bukti pengadilan dan perbaikan Apple dalam linimasa yang sama.

Signal menyatakan pembaruan iOS terbaru mengatasi masalah ini

Signal menyatakan pembaruan terbaru Apple telah memperbaiki bug di balik masalah ini. Dalam sebuah postingan di X, aplikasi perpesanan tersebut menulis, "Pemberitahuan Apple mengonfirmasi bahwa bug yang memungkinkan hal ini terjadi telah diperbaiki dalam rilis iOS terbaru." Pernyataan itu muncul beberapa jam setelah Apple menerbitkan catatan keamanannya.

Signal dan laporan eksternal sama-sama menunjuk pada masalah penyimpanan di tingkat perangkat, bukan pada kebocoran enkripsi ujung ke ujung Signal. Konten pesan tampaknya terekspos melalui pratinjau notifikasi yang disimpan oleh sistem operasi. Hal ini berarti celah privasi tersebut berasal dari cara ponsel menangani notifikasi, bukan dari sistem enkripsi inti Signal.

Selain itu, kasus ini memperbarui perhatian pada bagaimana pratinjau pesan muncul di layar terkunci dan dalam log notifikasi lokal. Laporan mengenai insiden ini menyebutkan bahwa pengguna yang mengizinkan pratinjau notifikasi penuh mungkin meninggalkan lebih banyak konten yang dapat dibaca tersimpan di perangkat, bahkan ketika aplikasi perpesanan itu sendiri menggunakan enkripsi yang kuat.