Apple heeft beveiligingsupdates uitgebracht om een zwak in iOS en iPadOS aan te pakken, waardoor verwijderde meldingen langer op apparaten bleven staan dan bedoeld, waardoor gevoelige informatie mogelijk blootgesteld werd.
De kwetsbaarheid, getraceerd als CVE-2026-28950, beïnvloedde hoe het besturingssysteem notificatiegegevens verwerkte nadat gebruikers meldingen hadden afgewezen. In plaats van volledig te worden verwijderd, werden sommige meldingen behouden in de interne database van het systeem. Dit betekende dat fragmenten van informatie, waaronder berichtvoorbeelden en door de app gegenereerde waarschuwingen, konden blijven bestaan, zelfs nadat gebruikers dachten dat ze verwijderd waren.
Het probleem trok aandacht nadat rapporten suggereerden dat forensische hulpmiddelen deze opgeslagen gegevens uit getroffen apparaten konden extraheren. In bepaalde gevallen zouden onderzoekers berichten kunnen terughalen van versleutelde berichtenapps zoals Signal door toegang te krijgen tot meldingsrecords, zelfs wanneer de oorspronkelijke berichten niet langer binnen de app zelf beschikbaar waren. Dit riep zorgen op over hoe gegevensverwerking op besturingssysteemniveau de privacyverwachtingen zou kunnen ondermijnen, vooral voor gebruikers die vertrouwen op veilige berichtenplatforms.
Apple pakte het gebrek aan in updates die op 22 april 2026 zijn uitgebracht, waaronder iOS 26.4.2 en iPadOS 26.4.2, evenals patches voor oudere ondersteunde versies zoals iOS 18.7.8. Het bedrijf verklaarde dat de oplossing de manier waarop meldingsgegevens worden beheerd verbetert en ervoor zorgt dat verwijderde meldingen correct uit de opslag van het apparaat worden verwijderd.
Hoewel Apple geen gedetailleerde technische details heeft bekendgemaakt, lijkt de update zich te richten op het versterken van processen voor het redigeren en verwijderen van gegevens binnen het notificatiesysteem. Dit sluit aan bij bredere inspanningen in de sector om ervoor te zorgen dat gebruikersacties, zoals het verwijderen van content, nauwkeurig worden weergegeven op systeemniveau.
Het incident benadrukt een terugkerend probleem in mobiele beveiliging, waarbij gegevensresten op onverwachte locaties kunnen blijven bestaan, zelfs na verwijdering. Dergelijke resterende gegevens kunnen toegankelijk worden via gespecialiseerde tools, wat potentiële risico’s voor privacy en veiligheid met zich meebrengt.
Gebruikers wordt geadviseerd de nieuwste updates zo snel mogelijk te installeren om ervoor te zorgen dat de kwetsbaarheid volledig wordt gemitigeerd.