Apple patcht iOS-bug waardoor FBI Signal-berichten kon lezen

In dit artikel:

Apple heeft recent een out-of-band beveiligingsupdate uitgebracht voor iOS en iPadOS (versies 26.4.2 en 18.7.8) om een probleem in de Notification Services te verhelpen (CVE-2026-28950). Door die fout bleven verwijderd geachte notificaties onbedoeld bewaard op apparaten, waardoor data uit de interne notificatiestorage teruggehaald kon worden. Processtukken tonen dat de FBI deze zwakke plek gebruikte om verwijderde Signal-berichten van een verdachte te herstellen — de gegevens kwamen uit iOS-notificaties, niet uit het versleutelde Signal-archief, en bleken soms nog aanwezig nadat Signal van het toestel was verwijderd.

Apple zegt het probleem te hebben opgelost met verbeterde dataredactie en het wissen van bestaande gecachede kopieën, maar geeft geen technische details over hoelang gegevens toegankelijk konden blijven of precies hoe het herstel werkte. Het bedrijf heeft ook niet bevestigd of de kwetsbaarheid actief is misbruikt of waarom de update buiten de normale cyclus werd uitgebracht. Signal bedankte Apple en noemde de snelle reactie een bevestiging van het belang van privécommunicatie binnen het ecosysteem.

Gebruikers wordt aangeraden onmiddellijk te updaten via Instellingen > Algemeen > Software-update. Wie extra voorzichtig wil zijn kan in Signal onder Instellingen > Notificaties > Inhoud van notificaties de weergave beperken naar ‘Alleen naam’ of ‘Geen naam of inhoud’, zodat berichtinhoud niet in de iOS-notificatieopslag terechtkomt.