חברת אפל שחררה היום (חמישי) את עדכוני המערכת iOS 26.4.2 ו-iOS 18.7.8, ולוותה אותם באזהרה חריגה למשתמשים לעדכן את מכשיריהם באופן מיידי. העדכונים נועדו לסתום פרצת אבטחה בודדת בתוכנת האייפון, שעל פי ההערכות נחשבת לחמורה למדי. כחלק ממדיניות האבטחה שלה, אפל נמנעת מחשיפת פרטים טכניים מלאים על מהות התיקון בשלב זה, וזאת כדי לאפשר לכמה שיותר משתמשים להתקין את העדכון לפני שתוקפים פוטנציאליים יצליחו לפענח את הפרצה ולנצל אותה.
1+על פי דף התמיכה הרשמי של החברה, שתי הגרסאות החדשות מטפלות בכשל בשירותי ההתראות (Notification Services). התברר כי במערכות ההפעלה הקודמות, התראות מסוימות שסומנו למחיקה – או כאלו שהיו שייכות לאפליקציות שהוסרו מהמכשיר – המשיכו להישמר בבסיס הנתונים הפנימי של האייפון בניגוד לצפוי. המשמעות היא שמידע רגיש שנשלח כהתראה נשאר על זיכרון המכשיר גם כשהמשתמש היה בטוח שהוא נמחק לצמיתות.
הפרצה, שקיבלה את הקוד CVE-2026-28950, עלתה לכותרות לאחר שנחשף כי היא שימשה את ה-FBI בחקירה פלילית. על פי דיווחים, חוקרי הבולשת הצליחו לשחזר הודעות מאפליקציית Signal המאובטחת דרך מסד הנתונים של התראות ה-Push, למרות שהחשוד מחק את האפליקציה ממכשירו. חברת Signal אישרה את הפרטים ובירכה על התיקון, כשהיא מבהירה למשתמשים כי התקנת העדכון תמחק רטרואקטיבית את כל ההתראות שנשמרו בטעות ותמנע את הישנות המקרה בעתיד.
1+מעבר להיבט הפלילי, מומחי אבטחה מזהירים כי היכולת לשחזר התראות ישנות מהווה סיכון משמעותי לכל משתמש. אדם בוינטון, מנהל אסטרטגיה ב-Jamf, הסביר כי מסד נתוני ההתראות מכיל מידע אישי רב, החל מקודי אימות דו-שלבי (2FA) ועד תצוגות מקדימות של הודעות מהעבודה והזמנות ללוח השנה. העובדה שאפל בחרה להפיץ את התיקון גם לגרסאות iOS 18 הישנות יותר, מעידה על כך שהחברה רואה בפרצה זו איום אסטרטגי על פרטיות המשתמשים.
לצד תיקון האבטחה הקריטי, עדכון iOS 26.4.2 כולל גם מספר חידושים קלים עבור המשתמשים, ביניהם תכונת "הופעות" (Concerts) ב-Apple Music ושמונה אימוג'ים חדשים. כדי להתקין את העדכון, יש להיכנס לתפריט ההגדרות (Settings) > כללי (General) > עדכון תוכנה (Software Update). העדכון זמין עבור דגמי אייפון 11 ומעלה, וכן עבור דגמי האייפד המודרניים.
