Apple vá lỗ hổng nghiêm trọng cho phép khôi phục tin nhắn Signal đã xóa

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.833 bài viết
Apple vá lỗ hổng nghiêm trọng cho phép khôi phục tin nhắn Signal đã xóa
WhiteHat Team
Dù người dùng đã xóa tin nhắn, thậm chí gỡ bỏ ứng dụng, một phần dữ liệu vẫn có thể bị lưu lại trong bộ nhớ hệ thống iPhone. Đây là lỗ hổng buộc Apple phải phát hành bản vá khẩn cấp sau khi các phát hiện cho thấy dữ liệu có thể bị khai thác từ cơ chế lưu trữ thông báo.
Anh-whitehat-vn.png

Apple vừa phát hành bản cập nhật bảo mật ngoài chu kỳ cho iOS và iPadOS nhằm xử lý lỗ hổng CVE-2026-28950, tồn tại trong dịch vụ Notification Services. Lỗi này khiến các thông báo đã được đánh dấu xóa vẫn có thể bị giữ lại trong bộ nhớ thiết bị, tạo ra nguy cơ khôi phục dữ liệu ngoài ý muốn.

Vấn đề trở nên đáng chú ý sau báo cáo từ 404 Media, trong đó FBI được cho là đã khôi phục tin nhắn từ Signal trên một thiết bị iPhone, ngay cả khi ứng dụng đã bị gỡ bỏ. Theo mô tả kỹ thuật, dữ liệu không đến từ hệ thống mã hóa đầu cuối của Signal, mà được trích xuất từ bộ nhớ thông báo của iOS.

Điều này cho thấy dữ liệu nhạy cảm không bị lộ do phá vỡ mã hóa, mà xuất phát từ sự tồn tại của bản sao thông báo ở cấp hệ điều hành, một cơ chế nằm ngoài phạm vi kiểm soát của ứng dụng.

Apple không công bố chi tiết kỹ thuật liên quan đến lỗ hổng, nhưng việc phát hành bản vá ngoài chu kỳ cập nhật thông thường cho thấy mức độ nghiêm trọng của vấn đề. Bản cập nhật iOS 26.4.2 và iOS 18.7.8 được cho là đã cải thiện cơ chế xử lý và xóa dữ liệu trong hệ thống thông báo.

Signal Foundation cũng ghi nhận động thái này, cho rằng việc bảo vệ quyền riêng tư phụ thuộc vào toàn bộ hệ sinh thái, không chỉ riêng từng ứng dụng.

Người dùng được khuyến nghị cập nhật thiết bị lên phiên bản iOS/iPadOS mới nhất để giảm thiểu rủi ro dữ liệu bị lưu giữ ngoài ý muốn. Bên cạnh đó, với Signal, người dùng có thể tăng cường bảo mật bằng cách vào Signal Settings > Notifications > Notification content và chuyển chế độ hiển thị sang “Chỉ tên” (Name Only) hoặc “Không tên và nội dung” (No Name or Content), nhằm hạn chế việc nội dung tin nhắn xuất hiện và bị lưu trong hệ thống thông báo của iOS.
Theo Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Apple đẩy cập nhật iOS 18.7.7 trên diện rộng để chặn chuỗi khai thác DarkSword
  • Apple phát cảnh báo trên màn hình khóa: iPhone cũ có nguy cơ bị tấn công khi truy cập web
  • Hãy vá ngay loạt lỗ hổng Apple, Craft CMS, Laravel trước 3/4/2026
  • Apple vá lỗ hổng WebKit bị khai thác bởi bộ công cụ tấn công Coruna
  • Lỗ hổng zero-day đầu tiên của Apple bị khai thác, ảnh hưởng iPhone, Mac và nhiều thiết bị khác
  • Cảnh báo lừa đảo Apple Pay: Chỉ email và cuộc gọi, tài khoản có thể bị chiếm sạch
    • Thẻ
    apple cve-2026-28950 notification services
    Bên trên