Apple hat Sicherheitsupdates veröffentlicht, um eine Schwachstelle in iOS und iPadOS zu beheben, die dazu führte, dass gelöschte Benachrichtigungen länger als vorgesehen auf Geräten gespeichert blieben und so sensible Informationen offenlegen könnten.
Die Schwachstelle, die als CVE-2026-28950 verfolgt wurde, beeinflusste, wie das Betriebssystem Benachrichtigungsdaten nach dem Ablehnen von Benachrichtigungen durch Nutzer handhabte. Anstatt vollständig entfernt zu werden, wurden einige Benachrichtigungen innerhalb der internen Systemdatenbank beibehalten. Das bedeutete, dass Informationsfragmente, darunter Nachrichtenvorschauen und von Apps generierte Benachrichtigungen, auch dann erhalten bleiben konnten, nachdem Nutzer glaubten, gelöscht worden zu sein.
Das Thema erregte Aufmerksamkeit, nachdem Berichte darauf hindeuteten, dass forensische Werkzeuge diese gespeicherten Daten aus betroffenen Geräten extrahieren könnten. In bestimmten Fällen konnten die Ermittler Berichten zufolge Nachrichteninhalte von verschlüsselten Messaging-Apps wie Signal wiederherstellen, indem sie auf Benachrichtigungsaufzeichnungen zugriffen, selbst wenn die Originalnachrichten nicht mehr in der App selbst verfügbar waren. Dies warf Bedenken auf, wie die Datenverarbeitung auf Betriebssystemebene die Erwartungen an Privatsphäre untergraben könnte, insbesondere für Nutzer, die auf sichere Messaging-Plattformen angewiesen sind.
Apple hat den Fehler in den am 22. April 2026 veröffentlichten Updates behoben, darunter iOS 26.4.2 und iPadOS 26.4.2 sowie Patches für ältere unterstützte Versionen wie iOS 18.7.8. Das Unternehmen erklärte, dass die Behebung die Verwaltung von Benachrichtigungsdaten verbessert und sicherstellt, dass gelöschte Benachrichtigungen ordnungsgemäß vom Gerätespeicher gelöscht werden.
Obwohl Apple keine detaillierten technischen Details offengelegt hat, scheint das Update sich darauf zu konzentrieren, die Prozesse zur Redaktion und Löschung von Daten im Benachrichtigungssystem zu stärken. Dies steht im Einklang mit breiteren Bemühungen in der Branche, um sicherzustellen, dass Nutzeraktionen wie das Löschen von Inhalten auf Systemebene korrekt wiedergegeben werden.
Der Vorfall verdeutlicht ein wiederkehrendes Problem in der mobilen Sicherheit, bei dem Datenreste auch nach der Löschung an unerwarteten Orten erhalten bleiben können. Solche Restdaten können durch spezialisierte Werkzeuge zugänglich werden, was potenzielle Risiken für Privatsphäre und Sicherheit darstellt.
Es wird den Nutzern geraten, die neuesten Updates so schnell wie möglich zu installieren, um sicherzustellen, dass die Schwachstelle vollständig behoben wird.