Apple säkerhetsuppdatering stänger dörren för dataläckage i anmälningsdatabasen

En bugg i iOS och iPadOS gjorde att meddelanden dröjde sig kvar även efter att appen hade tagits bort

En ny iOS-uppdatering åtgärdar ett säkerhetsproblem där meddelandeloggen exponerades där den borde ha raderats. Problemet blev välkänt efter att FBI använde det för att extrahera Signal-meddelanden från en misstänkts telefon.

Michael Allison (översatt av DeepL / Ninh Duy), Publicerad 04/24/2026 🇺🇸 🇩🇪 ...

Apple har släppt en säkerhetsuppdatering för iPhone som åtgärdar en bugg som gör det möjligt att extrahera meddelandeinnehåll från iPhones även om appen har raderats. Sårbarheten utnyttjades av FBI, som använde den för att dra en misstänkts Signal-meddelandeloggar från iPhone.

Apple's släppanteckningar säger om problemet: "Meddelanden som är markerade för borttagning kan oväntat behållas på enheten." Med uppdateringen finns det nu "förbättrad dataredaktion", som förmodligen hänvisar till att företaget nu håller data som borde vara privata, privata.

Frågan fick större uppmärksamhet i mitten av aprill, när det visade sig att utredare hade hämtat meddelandeinnehåll genom att komma åt en telefons lagrade databas för push-meddelanden. Avgörande var att dessa data förblev tillgängliga även efter att Signal själv hade tagits bort från enheten.

Signal Foundation President Meredith Whittaker kommenterade att beteendet strider mot appens integritetsförväntningar och sade på X: "Meddelanden om raderade meddelanden bör inte finnas kvar i någon OS-meddelandedatabas, och vi har bett Apple att ta itu med detta."

Apple's senaste iOS-uppdatering, iOS 26.4.2, som beskrivs ovan, verkar vara företagets svar på frågan.

Signal är en krypterad meddelandeapp som bygger på integritet, så det skulle vara oroande för både användare och företaget om den integriteten kunde brytas - eller kringgås, som det var i det här fallet. Det är värt att notera att detta problem inte skulle vara begränsat till Signal ensam, utan potentiellt alla appar vars aviseringsinnehåll loggas och lagras av iOS - åtminstone före patchen.

Avsnittet belyser en välbekant spänning i mobil säkerhet, krypterade appar kan bara skydda data upp till den punkt där operativsystemet lagrar det. I det här fallet låg svagheten inte i meddelandeappen Signal, utan i hur själva operativsystemet hanterade det som blev över.

Som med de flesta säkerhetsbrister är problemet inte bara vem som hittade det först, det är vem som annars kunde ha hittat det senare. Apple's patch stänger den dörren, även om legitimiteten för omständigheterna kring hur den användes sannolikt kommer att förbli debatterad.