Apple, iPhone ve iPad kullanıcılarını ilgilendiren yeni iOS 26.4.2 güncellemesini kullanıma sundu. Bu sürüm, daha önce silinmiş olması gereken push bildirimlerin cihaz üzerinde tutulabilmesine yol açan bir güvenlik açığını gideriyor. Söz konusu açık, kolluk kuvvetlerinin belirli durumlarda bu bildirimlere erişebilmesine imkân tanıyordu. Güncelleme notlarında yer alan bilgilere göre Apple, veri gizliliğini güçlendirmek amacıyla bildirim verilerinin işlenme biçimini yeniden düzenledi.
Apple tarafından paylaşılan teknik detaylarda, iOS 26.4.2 ile birlikte “geliştirilmiş veri redaksiyonu” mekanizmasının devreye alındığı belirtiliyor. Bu değişiklik, silinmek üzere işaretlenen bildirimlerin beklenmedik şekilde cihazda kalmasına neden olan sorunu hedef alıyor. Güncelleme; iPhone 11 ve sonrası modellerin yanı sıra iPad Pro 12.9 inç üçüncü nesil ve sonrası, iPad Pro 11 inç birinci nesil ve sonrası, iPad Air üçüncü nesil ve sonrası, iPad sekizinci nesil ve sonrası ile iPad mini beşinci nesil ve sonrası cihazlara ulaştırılmış durumda.
Bildirim verilerinin saklanması tartışma yaratmıştı
Güvenlik açığının pratikte nasıl kullanıldığına dair ilk bulgular 404 Media tarafından ortaya kondu. Haberde, FBI’ın belirli bir araç yardımıyla iPhone üzerinde yerel olarak saklanan Signal bildirimlerine erişebildiği, üstelik bu verilere mesaj silindikten sonra da ulaşılabildiği ifade edildi. Bu durum, Apple’ın 2023’ten bu yana bildirim verilerini paylaşmak için mahkeme kararı şartı koyan yaklaşımıyla çelişen bir arka kapı tartışmasını gündeme taşıdı.
Signal CEO’su Meredith Whitaker da konuya ilişkin açıklamasında, silinen mesajlara ait bildirimlerin herhangi bir işletim sistemi veritabanında kalmaması gerektiğini dile getirdi. Whitaker, o dönemde kullanıcıların uygulama ayarlarını değiştirerek bildirimlerde gönderici adı ve mesaj içeriğinin görünmemesini tercih etmelerini önermişti. Güncellemenin yayımlanmasının ardından Signal cephesinden yapılan değerlendirmede ise Apple’ın gerekli düzeltmeyi yayımlamış olmasından memnuniyet duyulduğu ifade edildi.
Elektronik Sınır Vakfı (EFF) ise bildirim gizliliğinin iki farklı noktada risk altında olabileceğine dikkat çekiyor. Bunlardan ilki, bildirimlerin yönlendirildiği sunucu altyapısı; burada meta verilerin en azından kısmen kaydedilmesi söz konusu olabiliyor. İkinci nokta ise bildirimlerin cihaz üzerinde saklandığı yerel depolama alanı. iOS 26.4.2 güncellemesi, özellikle bu ikinci aşamadaki zafiyeti gidermeyi amaçlıyor.
Bununla birlikte, yalnızca sistem düzeyindeki düzeltmelerin yeterli olmayabileceği de vurgulanıyor. Bildirimlerde hangi bilgilerin gösterildiğinin sınırlandırılması, kullanıcıların ek bir güvenlik katmanı oluşturmasına yardımcı olabilir. iOS’te yer alan ayarlar üzerinden hassas içeriklerin kilit ekranında gizlenmesi veya tamamen kapatılması mümkün. Bu tür tercihler, özellikle mesajlaşma uygulamaları için daha kontrollü bir deneyim sunuyor.
