في خطوة عاجلة لحماية خصوصية المستخدمين، أطلقت شركة آبل تحديثًا أمنيًا جديدًا لأنظمة iOS وiPadOS يعالج ثغرة خطيرة في خدمة الإشعارات كانت تسمح بالاحتفاظ بنسخ من التنبيهات حتى بعد حذفها، ما مكّن جهات إنفاذ القانون من استخراج رسائل حساسة من تطبيقات مثل Signal رغم إزالتها من الجهاز.
تفاصيل الثغرة وتأثيرها على الأجهزة
الثغرة، التي تحمل الرمز CVE-2026-28950، وُصفت بأنها مشكلة في تسجيل البيانات، حيث كانت الإشعارات المرسلة للتطبيقات تبقى محفوظة في قاعدة بيانات الجهاز حتى بعد حذف التطبيق أو الرسالة. وقد شملت قائمة الأجهزة المتأثرة معظم هواتف آيفون ابتداءً من iPhone 11، إضافة إلى أجيال متعددة من أجهزة iPad Pro وiPad Air وiPad mini. وأكدت آبل أن الإصلاح متوفر في تحديثات iOS 26.4.2 وiOS 18.7.8 بحسب الطراز.
كيف استغل مكتب التحقيقات الفيدرالي الثغرة؟
بحسب تقرير نشرته منصة 404 Media، تمكن مكتب التحقيقات الفيدرالي (FBI) من استغلال هذه الثغرة أثناء تحقيق في هجوم استهدف مركز احتجاز تابع لوكالة ICE. ورغم أن تطبيق Signal كان قد أُزيل من هاتف أحد المتهمين، استطاع المحققون استخراج نسخ من الرسائل الواردة عبر قاعدة بيانات إشعارات النظام، ما كشف عن محتوى كان يُفترض أن يكون محميًا ومخفيًا.
مخاطر الخصوصية وردود الفعل
الواقعة أثارت جدلاً واسعًا حول مدى أمان الإشعارات التي تصل إلى الأجهزة الذكية، إذ أوضحت مؤسسة EFF أن معظم التطبيقات لا توفر للمستخدمين وسيلة سهلة لمعرفة ما إذا كانت بيانات الإشعارات مشفرة أو ما نوع البيانات التي قد تُستخلص منها. وأشارت إلى أن مجرد وصول الإشعارات قد يشكل ثغرة محتملة في خصوصية المستخدمين، خاصة عند وجود وصول مادي للجهاز.
استجابة آبل وإجراءات الحماية
أوضحت آبل أن التحديث الجديد يحذف تلقائيًا جميع الإشعارات التي كانت محفوظة بشكل غير مقصود، ويمنع استمرار تسجيلها مستقبلًا. من جانبها، أكدت منصة Signal أن مستخدمي التطبيق على iOS لا يحتاجون إلى أي إجراء إضافي، إذ إن تثبيت التحديث كافٍ لضمان عدم حفظ الرسائل في قاعدة بيانات الإشعارات. وأشادت Signal بسرعة استجابة آبل، معتبرة أن حماية الحق في التواصل الخاص تتطلب تعاونًا بين مختلف أطراف المنظومة التقنية.
