Default
Door Remote - 22 Apr 2026
De nieuwste iOS-update van Apple repareert een fout in de meldingendatabase die het voor wetshandhavers mogelijk maakte om verwijderde pushmeldingen op iemands iPhone of iPad te bekijken. Het beveiligingslek was een manier waarop wetshandhavingsinstanties zoals de FBI het strikte standpunt van Apple ten aanzien van de privacy van gebruikers konden omzeilen, schrijft de Electronic Frontier Foundation, vooral omdat het bedrijf sinds 2023 een gerechtelijk bevel nodig heeft om meldingsgegevens te delen.
Volgens Apple's update-opmerkingen introduceert iOS 26.4.2 "verbeterde gegevensredactie" om een probleem aan te pakken waarbij "meldingen gemarkeerd voor verwijdering onverwacht op het apparaat konden blijven staan." De update is nu beschikbaar op "iPhone 11 en hoger, iPad Pro 12,9-inch 3e generatie en hoger, iPad Pro 11-inch 1e generatie en hoger, iPad Air 3e generatie en hoger, iPad 8e generatie en hoger en iPad mini 5e generatie en hoger", zegt Apple.
Het gebruik door de FBI van deze specifieke iOS-meldingsfout werd voor het eerst gerapporteerd door 404 Media, die ontdekte dat de dienst een tool gebruikte om toegang te krijgen tot Signal-meldingsgegevens die lokaal op een iPhone waren opgeslagen, zelfs nadat deze waren verwijderd. Signal-CEO Meredith Whitaker erkende het probleem later op Bluesky en schreef dat "meldingen voor verwijderde [berichten] in geen enkele OS-meldingsdatabase mogen blijven staan, en we hebben Apple gevraagd dit aan te pakken." Destijds gaf Whitaker Signal-gebruikers opdracht om hun instellingen zo aan te passen dat pushmeldingen van de app niet de naam van de messenger of de berichtinhoud bevatten. In reactie op het nieuws van vandaag zei Signal op Bluesky dat het “erg blij is dat Apple vandaag een patch en een beveiligingsadvies heeft uitgebracht.”
AdvertentieAdvertentieAdvertentieDe privacy van uw meldingen is volgens de EFF op minstens twee plaatsen kwetsbaar. In de cloud, waar ze via de servers van een bedrijf worden geleid en waarschijnlijk gedeeltelijk zijn ingelogd met metadata, en op de lokale opslag van de telefoon waar ze worden ontvangen. De update van Apple zou idealiter verwijderde meldingen ontoegankelijk moeten maken, maar het beperken van wat daadwerkelijk zichtbaar is in meldingen is ook het overwegen waard.
Update, 22 april, 18:40 ET: Dit verhaal is na publicatie bijgewerkt met commentaar van Signal.
Volgens Apple's update-opmerkingen introduceert iOS 26.4.2 "verbeterde gegevensredactie" om een probleem aan te pakken waarbij "meldingen gemarkeerd voor verwijdering onverwacht op het apparaat konden blijven staan." De update is nu beschikbaar op "iPhone 11 en hoger, iPad Pro 12,9-inch 3e generatie en hoger, iPad Pro 11-inch 1e generatie en hoger, iPad Air 3e generatie en hoger, iPad 8e generatie en hoger en iPad mini 5e generatie en hoger", zegt Apple.
Het gebruik door de FBI van deze specifieke iOS-meldingsfout werd voor het eerst gerapporteerd door 404 Media, die ontdekte dat de dienst een tool gebruikte om toegang te krijgen tot Signal-meldingsgegevens die lokaal op een iPhone waren opgeslagen, zelfs nadat deze waren verwijderd. Signal-CEO Meredith Whitaker erkende het probleem later op Bluesky en schreef dat "meldingen voor verwijderde [berichten] in geen enkele OS-meldingsdatabase mogen blijven staan, en we hebben Apple gevraagd dit aan te pakken." Destijds gaf Whitaker Signal-gebruikers opdracht om hun instellingen zo aan te passen dat pushmeldingen van de app niet de naam van de messenger of de berichtinhoud bevatten. In reactie op het nieuws van vandaag zei Signal op Bluesky dat het “erg blij is dat Apple vandaag een patch en een beveiligingsadvies heeft uitgebracht.”
AdvertentieAdvertentieAdvertentieDe privacy van uw meldingen is volgens de EFF op minstens twee plaatsen kwetsbaar. In de cloud, waar ze via de servers van een bedrijf worden geleid en waarschijnlijk gedeeltelijk zijn ingelogd met metadata, en op de lokale opslag van de telefoon waar ze worden ontvangen. De update van Apple zou idealiter verwijderde meldingen ontoegankelijk moeten maken, maar het beperken van wat daadwerkelijk zichtbaar is in meldingen is ook het overwegen waard.
Update, 22 april, 18:40 ET: Dit verhaal is na publicatie bijgewerkt met commentaar van Signal.