أصدرت آبل تحديثي iOS 26.4.2 و iPadOS 26.4.2 في 22 أبريل 2026، لمعالجة ثغرة أمنية خطيرة في خصوصية الإشعارات، سمحت لأجهزة إنفاذ القانون باستخراج محتوى رسائل تطبيق Signal من أجهزة iPhone، حتى بعد حذف التطبيق.
تعود هذه الثغرة، المُسجلة تحت رقم CVE-2026-28950، إلى مشكلة في تسجيل البيانات ضمن خدمات إشعارات آبل. فقد تم الاحتفاظ بالإشعارات المُحددة للحذف بشكل غير متوقع على الجهاز، مما قد يُبقي معاينات الرسائل الحساسة لفترة طويلة بعد اعتقاد المستخدمين بحذفها نهائيًا. عالجت آبل السبب الجذري للمشكلة من خلال تحسين آلية إخفاء البيانات في نظام تسجيل البيانات الخاص بها.
اكتسبت هذه الثغرة اهتمامًا واسعًا بعد أن أفاد موقع 404 Media الاستقصائي بأن مكتب التحقيقات الفيدرالي (FBI) نجح في استخراج محتوى إشعارات رسائل Signal من جهاز iPhone الخاص بأحد المشتبه بهم خلال تحقيق جنائي، على الرغم من حذف تطبيق Signal من الجهاز. وقد وفرت معاينات الإشعارات المحفوظة محتوىً كافيًا للقراءة، مما جعلها ذات قيمة جنائية للمحققين.
