Privatnost

iOS 26.4.2 ispravlja grešku koja je izlagala obrisane poruke

27. travnja 2026.4 min čitanja

By Lina Petrov — 8 years reviewing consumer technology

iOS 26.4.2 ispravlja grešku koja je izlagala obrisane poruke

Apple krpi grešku koja je zadržavala obrisane poruke

Apple je izdao iOS 26.4.2, sigurnosno ažuriranje usmjereno na ranjivost evidentiranu kao CVE-2026-28950. Greška je omogućavala da obrisane chat poruke ostanu dostupne za oporavak putem ponašanja bilježenja na razini sustava koje je zadržavalo pretpreglede poruka čak i nakon što su ih korisnici obrisali. U praksi, to je značilo da poruci za koju je korisnik vjerovao da je nestala još uvijek može biti pristupljeno, uključujući od strane tijela kaznenog progona.

Ažuriranje vrijedi instalirati što prije, ali priča iza ranjivosti pokreće šira pitanja o tome kako privatnost zapravo funkcionira na pametnom telefonu i zašto jedna zakrpa OS-a rijetko predstavlja cjelovit odgovor.

Što je ranjivost zapravo radila

Temeljni problem nije bila slabost u samoj end-to-end enkripciji. Umjesto toga, problem se nalazio na razini operativnog sustava, gdje su procesi bilježenja namijenjeni podršci sistemske dijagnostike nenamjerno hvatali i zadržavali pretpreglede poruka. Kada je korisnik obrisao razgovor, sadržaj poruka u tim zapisnicima nije bio istovremeno obrisan.

Ova vrsta greške posebno je značajna jer djeluje ispod površine onoga što većina korisnika može vidjeti ili kontrolirati. Možda koristite uglednu aplikaciju za šifrirane poruke, obrišete osjetljive razgovore, a opet imate čitljive pretpreglede u sistemskim zapisnicima. Enkripcija koja je štitila vaše poruke u prijenosu nije nudila nikakvu zaštitu od podataka koje je lokalno zadržavao sam OS.

Apple nije otkrio specifične detalje o tome koliko je rašireno ranjivost bila iskorištavana, ali CVE oznaka i brzina zakrpe signaliziraju da je tvrtka ovo tretirala kao ozbiljno pitanje.

Napetost između privatnosti i tijela kaznenog progona

Ova ranjivost smještena je u središte dugotrajne rasprave između tehnoloških tvrtki i tijela kaznenog progona o pristupu podacima uređaja. Vlasti su povijesno tražile načine za oporavak komunikacija s telefona osumnjičenih, a bilježenje na razini sustava povremeno se pojavilo kao put do podataka za koje su korisnici vjerovali da su obrisani.

Apple se općenito pozicionirao kao snažan zagovornik privatnosti korisnika, a objava ove zakrpe uklapa se u tu poziciju. No sama činjenica da je greška uopće postojala podsjetnik je da čak i platforme usmjerene na privatnost mogu imati propuste koji narušavaju njihove deklarirane zaštite. Nijedan operativni sustav nije zapečaćen trezor, a ranjivosti na razini sustava mogu tiho zaobići zaštite na koje se korisnici oslanjaju na razini aplikacije.

Ova napetost nije karakteristična samo za Apple. Odražava strukturalni izazov unutar industrije: moderni operativni sustavi iznimno su složeni, a sustavi bilježenja, predmemoriranja i dijagnostike koji ih čine funkcionalnim mogu stvoriti nenamjerno zadržavanje podataka koje ni korisnik ni programer u početku ne predviđa.

Što to znači za vas

Najneposredniji korak je jednostavan: ažurirajte na iOS 26.4.2 što je prije moguće. Krpanje poznate ranjivosti zatvara specifična vrata koja su prethodno bila otvorena.

Osim toga, ova epizoda korisno je podsjetnik da je privatnost uređaja slojevita i da nijedan pojedini alat ili postavka ne pokriva sve. Nekoliko praksi koje vrijedi razmotriti:

Redovito ažurirajte vaš OS. Greške na razini sustava poput ove upravo su ono što su sigurnosna ažuriranja namijenjena rješavati. Odgađanje ažuriranja ostavlja poznate ranjivosti otvorenima dulje nego što je potrebno.

Razumijte što vaše aplikacije za poruke zapravo štite. End-to-end enkripcija osigurava poruke u prijenosu između uređaja, ali ne kontrolira što operativni sustav radi sa sadržajem nakon što stigne. Poznavanje ograničenja zaštite određene aplikacije pomaže vam donositi informirane odluke o tome što poslati i gdje.

Budite promišljeni u pogledu osjetljive komunikacije. Ako razgovor zaista zahtijeva visoku razinu povjerljivosti, razmotrite korištenje aplikacija za poruke s funkcijama poruka koje nestaju, i imajte na umu da "obrisano" na uređaju ne znači uvijek neoporavivo, posebno prije primjene zakrpe poput ove.

VPN se bavi drugim dijelom vaše slike privatnosti. Vrijedi biti jasan: VPN ne bi spriječio ovu specifičnu ranjivost, koja je bila potpuno lokalna za uređaj. VPN-ovi štite podatke koji se kreću kroz mreže, a ne podatke pohranjene ili zabilježene na samom uređaju. Ostaju korisni za sprječavanje nadzora na mrežnoj razini na nepouzdanim vezama, ali predstavljaju zaseban sloj zaštite od onoga što iOS 26.4.2 rješava.

Ažurirajte odmah, a zatim razmislite o široj slici

Appleov brzi odgovor s iOS 26.4.2 razuman je znak da tvrtka ozbiljno shvaća ove probleme. Instaliranje ažuriranja pravi je prvi korak. No dublji zaključak iz CVE-2026-28950 jest da privatnost na pametnom telefonu nije jedinstven prekidač koji okrenete. To je kontinuirana kombinacija ažuriranog softvera, informiranih izbora aplikacija i realnih očekivanja o tome što svaki sloj zaštite zapravo pokriva.

Provjerite danas postavke softverskog ažuriranja vašeg iPhonea, primijenite iOS 26.4.2 ako to još niste učinili, i odvojite nekoliko minuta da pregledate koje aplikacije imaju pristup vašim porukama i kako izgledaju njihove vlastite prakse zadržavanja podataka. Male, dosljedne navike obično su važnije od bilo koje pojedine zakrpe.

// FAQ

Koja je ranjivost ispravljena u iOS 26.4.2?

Ranjivost, evidentirana kao CVE-2026-28950, omogućavala je da obrisane chat poruke ostanu dostupne za oporavak jer su procesi bilježenja na razini sustava zadržavali pretpreglede poruka čak i nakon što su ih korisnici obrisali.

Je li ova greška narušila end-to-end enkripciju?

Ne, greška nije bila slabost u samoj end-to-end enkripciji, već se nalazila na razini operativnog sustava gdje je dijagnostičko bilježenje nenamjerno hvatalo i lokalno zadržavalo pretpreglede poruka.

Mogu li tijela kaznenog progona pristupiti porukama putem ove ranjivosti?

Da, budući da su obrisane poruke ostajale u sistemskim zapisnicima, potencijalno su im mogla pristupiti tijela kaznenog progona čak i nakon što su korisnici vjerovali da su poruke trajno nestale.

Je li Apple otkrio koliko je rašireno ranjivost bila iskorištavana?

Apple nije otkrio specifične detalje o opsegu iskorištavanja, ali CVE oznaka i brzina zakrpe ukazuju da je tvrtka to tretirala kao ozbiljno pitanje.

Što bi korisnici iOS-a trebali učiniti kao odgovor na ovu ranjivost?

Korisnici bi trebali što prije ažurirati na iOS 26.4.2, budući da instaliranje zakrpe zatvara specifičnu ranjivost koja je prethodno bila otvorena.