Temel Haber
Apple, iOS 26.4.2 güncellemesiyle iPhone ve iPad’lerde silinen bazı bildirimlerin cihazın yerel depolama alanında beklenmedik şekilde kalmasına yol açan güvenlik açığını kapattı. Söz konusu açık, kolluk kuvvetlerinin silinmiş bildirim verilerine erişebilmesi nedeniyle gizlilik tartışmalarını yeniden gündeme taşıdı.
Apple, iPhone ve iPad kullanıcıları için iOS 26.4.2 güncellemesini yayınladı. Güncelleme, ilk bakışta küçük bir güvenlik paketi gibi görünse de kullanıcı gizliliği açısından dikkat çeken bir açığı kapatıyor.
Şirketin güncelleme notlarına göre yeni sürüm, “silinmek üzere işaretlenen bildirimlerin cihazda beklenmedik şekilde tutulabilmesi” sorununu gideriyor. Başka bir ifadeyle, kullanıcı bir bildirimi sildiğini düşünse bile bu bildirimlere ait bazı veriler cihazın yerel depolama alanında kalabiliyordu.
Bu durum özellikle mesajlaşma uygulamalarından gelen bildirimlerde kritik hale geliyordu. Çünkü bildirim içeriğinde gönderen adı ya da mesajın bir bölümü yer alıyorsa, bu bilgiler mesaj silindikten sonra bile cihaz üzerinde erişilebilir durumda kalabiliyordu.
FBI’IN KULLANDIĞI AÇIK
Gizlilik tartışmasının merkezinde, bu açığın kolluk kuvvetleri tarafından kullanılabilmesi yer alıyor. İddialara göre FBI, bir iPhone üzerinde yerel olarak saklanan Signal bildirim verilerine, mesajlar silinmiş olsa bile erişebildi.
Apple uzun süredir kullanıcı gizliliğini ürünlerinin merkezine koyduğunu vurguluyor. Hatta şirket, 2023 yılından bu yana bildirim verilerini paylaşmak için mahkeme kararı gerektiren daha sıkı bir yaklaşım benimsiyor. Ancak bu açık, bulut tarafındaki verilere ihtiyaç duymadan cihazın kendi depolama alanındaki izler üzerinden bilgi elde edilmesine kapı aralıyordu.
Bu nedenle iOS 26.4.2, sadece teknik bir hata düzeltmesi değil, Apple’ın gizlilik iddiası açısından da önemli bir güncelleme olarak öne çıkıyor.
SİLİNEN BİLDİRİM RİSKİ
Sorunun dikkat çeken tarafı, mesajın ya da bildirimin uygulama içinden silinmiş olmasının her zaman yeterli olmaması. Bildirimler telefona ulaştığında yalnızca uygulamanın içinde değil, işletim sisteminin bildirim altyapısında da iz bırakabiliyor.
Bu da özellikle uçtan uca şifreli mesajlaşma uygulamaları için hassas bir nokta oluşturuyor. Mesaj içeriği uygulama içinde korunuyor ya da siliniyor olabilir; ancak bildirimde görünen ad, kısa metin veya mesaj özeti işletim sistemi tarafından ayrı bir yerde tutulmuşsa, gizlilik zincirinde zayıf halka burada ortaya çıkıyor.
Signal cephesinden de bu konuda daha önce kullanıcıların bildirim ayarlarını değiştirmesi tavsiye edilmişti. Özellikle bildirimlerde mesaj içeriğinin ve gönderen adının gösterilmemesi, riskin azaltılması için önerilen en pratik adımlardan biri olarak öne çıkıyor.
GÜNCELLEME KİMLERE GELDİ?
iOS 26.4.2 güncellemesi iPhone 11 ve daha yeni iPhone modelleri için yayınlandı. Güncelleme ayrıca iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası ile iPad mini 5. nesil ve sonrası modellerde de kullanılabiliyor.
Kullanıcıların güncellemeyi yüklemek için Ayarlar > Genel > Yazılım Güncelleme menüsüne gitmesi yeterli.
Bu açık kapatılmış olsa da uzmanların önerisi değişmiyor: Hassas mesajlaşmalar için bildirim önizlemelerini kapatmak hâlâ en güvenli seçeneklerden biri. Böylece telefon kilit ekranında ya da bildirim merkezinde görünen bilgiler en aza indiriliyor ve olası veri sızıntısı riski azaltılıyor.
