Apple patcht iOS-bug waardoor FBI Signal-berichten kon lezen

Apple heeft een out-of-band update uitgebracht voor iOS en iPadOS, in beide gevallen versies 26.4.2 en 18.7.8. Het is bedoeld als fix voor een kwetsbaarheid in de Notification Services. De bug, CVE-2026-28950, zorgde ervoor dat verwijderde notificaties toch bewaard bleven op het apparaat. De FBI bleek hier gebruik van te hebben gemaakt om Signal-berichten te herstellen.

Apple omschrijft het probleem zelf als volgt: “Notificaties gemarkeerd voor verwijdering zouden onverwacht bewaard op het apparaat kunnen zijn.” Het bedrijf heeft de fout opgelost via verbeterde dataredactie, inclusief het verwijderen van bestaande gecachede kopieën, maar geeft verder geen technische details over hoe lang data op een apparaat kon blijven staan of hoe het hersteld kon worden.

Hoe de FBI Signal-berichten terughaalde

De werkelijke reden achter de spoedupdate wordt duidelijker via berichtgeving elders. Die beschrijft hoe de FBI verwijderde Signal-berichten wist te herstellen van de iPhone van een verdachte. De herstelde data was afkomstig uit de interne notificatieopslag van iOS, niet uit het versleutelde berichtenarchief van Signal zelf. Volgens procesverslagen die door supporters van de verdachten zijn gepubliceerd, waren de notificaties zelfs nog aanwezig nadat Signal volledig van het toestel verwijderd was.

Signal heeft Apple nadrukkelijk bedankt voor de snelle reactie. Het communicatieteam stelt dat de stap laat zien dat Apple de gevoeligheid van deze kwestie doorheeft als onderdeel van een “ecosysteem om het fundamentele mensenrecht tot privécommunicatie te waarborgen”.

Wat kunnen gebruikers doen?

Gebruikers worden aangeraden iOS 26.4.2 zo snel mogelijk te installeren via Instellingen > Algemeen > Software-update. Wie nog op iOS 18 draait, kan updaten naar iOS 18.7.8. Apple heeft niet bevestigd of de kwetsbaarheid actief is misbruikt, noch waarom de update buiten de gebruikelijke releasecyclus uitkwam.

Wie extra voorzichtig wil zijn, kan in Signal de notificatie-instellingen aanpassen. Via Instellingen > Notificaties > Inhoud van notificaties is het mogelijk om de weergave te beperken tot ‘Alleen naam’ of ‘Geen naam of inhoud’. Daarmee voorkomt een gebruiker dat berichtinhoud überhaupt in de iOS-notificatieopslag terechtkomt.

Lees ook: Tim Cook stapt op als Apple-CEO, John Ternus volgt op

Lees meer over Privacy & Compliance

Expert aan het woord

Apple patcht iOS-bug waardoor FBI Signal-berichten kon lezen

Hoe de FBI Signal-berichten terughaalde

Wat kunnen gebruikers doen?

Blijf op de hoogte, abonneer!

Google Cloud en Wiz bouwen verder op Wiz Security Graph

SUSE AI Factory brengt samenhang in AI-idealen

Google Gemini Enterprise moet allesomvattend AI-platform voor iedereen worden

De SaaSpocalypse is een mythe, en Salesforce bewijst het

Why vulnerability counting fails: a new approach to risk ops

How Ansible becomes the execution layer for agentic AI

IFS builds an industrial AI ecosystem through partnerships

How Harness secures AI-generated code across the SDLC

Hoe slimme, secure en simpele vergadertechnologie het verschil kan maken op de hybride werkplek

API’s zijn de ruggengraat van onze digitale economie

Van huddle tot boardroom: hoe ClickShare vergaderen herdefinieert

2026 voorspellingen voor de cybersecuritymarkt

Knowledge 26

Red Hat Summit

DevOpsCon London

Digitale soevereiniteit in de boardroom

Infosecurity Europe

Oxygenate

Hoe je stap voor stap een AI-gedreven kennisapplicatie bouwt

Waarom automatisering onmisbaar is in moderne cybersecurity

Wat is cyberrisico en waarom doet het ertoe?

XDR uitgelegd: waarom brede zichtbaarheid cruciaal is