Apple, iOS ve iPadOS’ta silinmiş bildirimlerin cihazlarda planlanandan daha uzun süre saklanmasına neden olan bir kusuru gidermek için güvenlik güncellemeleri yayınladı; bu da hassas bilgileri ortaya çıkarabilir.
CVE-2026-28950 olarak takip edilen bu açığı, kullanıcılar uyarıları reddettikten sonra işletim sisteminin bildirim verilerini nasıl işlediğini etkiledi. Tamamen kaldırılmak yerine, bazı bildirimler sistemin iç veritabanında tutuldu. Bu, mesaj önizlemeleri ve uygulama tarafından oluşturulan uyarılar dahil olmak üzere bilgi parçalarının, kullanıcıların silindiklerine inandıktan sonra bile devam edebileceği anlamına geliyordu.
Sorun, adli tıp araçlarının etkilenen cihazlardan saklanan verileri çıkarabileceği iddiası üzerine dikkat çekti. Bazı durumlarda, araştırmacıların, orijinal mesajlar artık uygulamada mevcut olmasa bile, Signal gibi şifreli mesajlaşma uygulamalarından bildirim kayıtlarına erişerek mesaj içeriğini kurtarabildikleri bildirildi. Bu durum, işletim sistemi düzeyinde veri işlemenin, özellikle güvenli mesajlaşma platformlarına güvenen kullanıcılar için gizlilik beklentilerini nasıl zayıflatabileceği konusunda endişeleri artırdı.
Apple, 22 Nisan 2026’da yayımlanan iOS 26.4.2 ve iPadOS 26.4.2 gibi güncellemelerde ve iOS 18.7.8 gibi eski desteklenen sürümler için yapılan yamalarda bu hatayı giderdi. Şirket, bu düzeltmenin bildirim verilerinin yönetilişini iyileştirdiğini ve silinmiş uyarıların cihaz depolamasından doğru şekilde temizlenmesini sağladığını belirtti.
Apple ayrıntılı teknik detayları açıklamasa da, güncelleme bildirim sistemindeki veri redaksiyonu ve silme süreçlerini güçlendirmeye odaklanıyor gibi görünüyor. Bu, içerik silme gibi kullanıcı eylemlerinin sistem düzeyinde doğru şekilde yansıtılmasını sağlamak için sektör genelinde daha geniş çabalarla örtüşüyor.
Bu olay, mobil güvenlikte tekrar eden bir sorunu ortaya koyuyor; veri kalıntıları silindikten sonra bile beklenmedik yerlerde kalabilir. Bu kalıntı veriler, özel araçlarla erişilebilir hale gelebilir ve gizlilik ile güvenlik için potansiyel riskler yaratabilir.
Kullanıcılara, güvenlik açığının tamamen ortadan kaldırıldığından emin olmak için en son güncellemeleri mümkün olan en kısa sürede yüklemeleri tavsiye edilir.