דחוף לכל מי שיש לו אייפון - אפל סגרה פרצה שאפשרה לשחזר הודעות גם אחרי שסיגנל נמחקה

לפי דיווח של 404 Media, החוקרים ניצלו את המידע הזה כדי לחלץ תוכן של הודעות סיגנל ממכשיר של חשוד גם אחרי שהאפליקציה הוסרה. 

אם יש לכם אייפון ביד, זה אחד העדכונים שלא כדאי לדחות. אפל שחררה ב-22 באפריל 2026 עדכון אבטחה דחוף ל-iPhone ול-iPad כדי לסגור חולשה במערכת ההתראות, אחרי שהתברר שהתראות שסומנו למחיקה יכלו להישאר שמורות על המכשיר במקום להיעלם כמו שהמשתמש מצפה. אפל תיארה את הבעיה כ״logging issue״ ב-Notification Services, וציינה שהפרצה תוקנה באמצעות שיפור בטשטוש המידע. מספר הזיהוי הרשמי של החולשה הוא CVE-2026-28950. 
כאן מתחיל החלק שמדליק את כל נורות האזהרה. לפי תחקיר של 404 Media, ה-FBI הצליח לחלץ עותקים של הודעות סיגנל נכנסות מאייפון של נאשם, גם אחרי שאפליקציית Signal כבר נמחקה מהמכשיר. מה שנשלף, לפי הדיווח, לא היה המאגר הפנימי של סיגנל עצמה אלא המידע שנשמר במסד ההתראות של האייפון - אותו מקום שבו נשמרים תצוגות מקדימות של הודעות שמופיעות על המסך.
המשמעות חשובה מאוד: לא מדובר בפריצה ש״שוברת״ את ההצפנה של סיגנל, אלא בדלת צדדית דרך מערכת ההפעלה של אפל. כלומר, גם אם אפליקציית מסרים מוצפנת היטב, ברגע שתוכן הודעה הופיע כהתראה על המסך ונשמר במקום שלא היה אמור להישמר, נוצר חלון מסוכן שבו אפשר היה להוציא מידע שהמשתמש חשב שכבר נעלם. זה בדיוק מסוג הסיפורים שמזכירים שוב עד כמה פרטיות לא נקבעת רק לפי האפליקציה שבה אתם משתמשים, אלא גם לפי הדרך שבה מערכת ההפעלה מטפלת בהתראות, יומנים ושאריות מידע. 
חשוב גם לא להיסחף למקום לא מדויק: לפי הדיווח, זו לא הייתה מתקפה מרחוק ולא חולשה שאפשרה לכל אחד באינטרנט למשוך לכם הודעות. נדרשה גישה פיזית למכשיר וכלי פורנזיקה ייעודיים. אבל דווקא בגלל זה מדובר בפרצה משמעותית - כי במצבים של תפיסת מכשיר, חקירה, גניבה או אובדן, מה שנראה למשתמש כמו הודעה שנמחקה יכול להפוך פתאום לראיה שנשלפת מהמכשיר. 404 Media גם ציין של-Signal כבר יש אפשרות לחסום הצגת תוכן הודעות בהתראות, והאירוע הזה רק מדגיש למה יש משתמשים שכדאי להם להפעיל אותה. 

אפל פרסמה את התיקון בשתי מסילות במקביל. במסלול החדש יותר שוחררו iOS 26.4.2 ו-iPadOS 26.4.2 למכשירים נתמכים, כולל iPhone 11 ומעלה. במקביל שוחררו גם iOS 18.7.8 ו-iPadOS 18.7.8, עם תיקון לאותה חולשה, עבור מגוון רחב של דגמים התומכים עדיין ב-iOS 18, כולל iPhone XR, iPhone XS, iPhone 11 וכל הדורות החדשים יותר. עצם זה שאפל שחררה תיקון חריג לשתי מסילות במקביל אומר דבר פשוט: מבחינתה, זו לא תקלה קוסמטית אלא חור פרטיות אמיתי שצריך לסגור מהר. 
גם Signal עצמה בירכה על התיקון המהיר. לפי ציטוט שפורסם לאחר העדכון, החברה מסרה שהיא שמחה שאפל פרסמה תיקון וייעוץ אבטחה, והוסיפה שלאחר התקנת העדכון, ההתראות שנשמרו בטעות יימחקו ולא יישמרו עוד התראות חדשות עבור אפליקציות שנמחקו. זו אמירה חשובה, כי היא אומרת שהפתרון הוא לא רק מניעה להמשך - אלא גם ניקוי של השאריות שכבר נשמרו. 

מה עושים עכשיו? פשוט מאוד: נכנסים להגדרות, ממשיכים ל״כללי״, משם ל״עדכון תוכנה״ ומתקינים את הגרסה הזמינה. מי שיכול, עדיף שיעבור לגרסה העדכנית ביותר של iOS 26. אפל עצמה מדגישה בעמודי התמיכה שלה שעדכון תוכנה הוא הדבר החשוב ביותר שמשתמשים יכולים לעשות כדי לשמור על אבטחת המכשיר שלהם. 
וכדאי לקחת מכאן גם טיפ קטן קדימה: אם אתם רגישים במיוחד לפרטיות, שווה לבדוק איך ההתראות שלכם מוצגות על מסך הנעילה, ובפרט באפליקציות מסרים. כי גם בעולם של הצפנה מתקדמת, לפעמים דווקא השורה הקטנה שקופצת בראש המסך היא זו שמשאירה אחריה הכי הרבה עקבות.
אפל לא הוציאה כאן עדכון בשביל הנראות. היא סגרה פרצה שנגעה בדיוק בנקודה הכי רגישה שיש - הפער בין מה שמשתמש חושב שנמחק, לבין מה שבפועל נשאר מאחור על המכשיר.