Mysleli jste, že jste zprávu smazali, ale není to tak. Apple řeší problém, který se týká zadržování citlivých zpráv

Smazaná zpráva ze Signalu mohla v iPhonu tiše přežívat až měsíc, v systémové vrstvě, o které většina uživatelů netuší. Apple 22. dubna vydal opravu.

Zdroj fotografie: Pixabay

Představte si, že z iPhonu smažete zprávy, odinstalujete aplikaci, máte pocit čistého štítu. Jenže iOS si mezitím ponechal něco, co jste neviděli, a to text, který se kdysi mihl v náhledu notifikace na zamčené obrazovce. Toto se stalo v reálném případu FBI, kde agenti z odemčeného iPhonu podezřelého forenzně vytáhli náhledy příchozích zpráv ze Signalu, i přesto, že aplikace už v telefonu nebyla. Apple chybu eviduje pod označením CVE-2026-28950.

Co přesně tedy iPhone v paměti uchovával?

Nejde o prolomení šifrování Signalu ani o přístup k celému chatu. Problém leží hlouběji, v Apple Notification Services, systémové komponentě, která spravuje doručené notifikace nezávisle na aplikaci, jež je vyvolala. Když přišla zpráva a iOS zobrazil její náhled, text se uložil do notifikační databáze. A tam měl zůstat jen do chvíle, než ho uživatel nebo systém označí ke smazání.

Jenže realita je taková, že označení ke smazání neznamená smazání. Notifikace, které měly zmizet, v zařízení přetrvávaly. Podle TechCrunch mohla tato retence trvat až zhruba měsíc, Apple sám přesný interval nezveřejnil. Podstatné je, co takový náhled obsahuje. U výchozího nastavení Signalu jde o jméno odesílatele a text zprávy. Krátký řádek na zamčené obrazovce, ale prakticky stejně citlivá informace jako samotná konverzace.

Jak to FBI využilo a co z toho plyne pro Česko

Veřejně popsaný případ pochází z texaského soudního řízení, kde FBI svědčilo o forenzní extrakci dat z odemčeného iPhonu podezřelého. Agenti získali náhledy smazaných zpráv ze Signalu právě z notifikační databáze, jak popsal server 404Media. Klíčovou podmínkou je fyzický přístup k odemčenému zařízení a forenzní nástroj schopný databázi přečíst.

A tady přichází otázka, co to znamená pro nás. Policie ČR veřejně potvrzuje, že používá nástroje Cellebrite UFED a Magnet Axiom. V registru smluv je doložen i Cellebrite UFED 4PC určený přímo pro extrakce z iOS a iPadOS. Přímý důkaz, že české složky tuto konkrétní zranitelnost využily, veřejně neexistuje. Technicky jim ale nic nebránilo, stačil odemčený iPhone a správný software.

Jak se chránit a co udělat hned

Apple vydal 22. dubna 2026 dvě opravné aktualizace: iOS 26.4.2 pro iPhone 11 a novější a backport iOS 18.7.8 pro starší podporované modely včetně řady XR a XS. Obě jsou dostupné i v ČR přes Nastavení → Obecné → Aktualizace softwaru. Instalace opravuje mechanismus retence do budoucna. Apple ale výslovně neuvádí, zda se historicky zadržená data po aktualizaci automaticky vymažou, jistotu tedy máte jen u nových notifikací. Co můžete udělat ještě před aktualizací:

• V Signalu otevřete Settings → Notifications → Show a přepněte na Name only nebo No Name or Content. Tím omezíte nebo zcela vypnete čitelný text v náhledu notifikace.
• Nenechávejte odemčený iPhone bez dozoru. Veřejně popsané zneužití vyžadovalo fyzický přístup k zařízení.

Proč to není jen problém Signalu

Oprava CVE-2026-28950 míří do systémové vrstvy Apple Notification Services, nikoli do kódu konkrétního messengeru. Každá aplikace, která posílala čitelný text do náhledu notifikace, mohla být potenciálně zasažena, ať už iMessage, WhatsApp, nebo Telegram. Veřejně doložený případ extrakce se týká Signalu, ale architektura notifikací je sdílená.

Mimochodem, ani Android není imunní vůči principu retence: Google na některých zařízeních nabízí funkci „notification history“, která uchovává přehled nedávno zobrazených a odsunutých notifikací. Konkrétní CVE je ale výhradně záležitostí Apple.

Národní databáze zranitelností NIST vede tuto chybu s CVSS skóre 6,2 (Medium) a klasifikací CWE-359, tedy vystavení soukromých osobních informací neautorizovanému aktérovi. Není to kritická hrozba na dálku. Je to ale připomínka, že hranice mezi „smazáno“ a „skutečně pryč“ v moderním telefonu vede přes víc vrstev, než si většina z nás uvědomuje.

Aktualizujte. A v Signalu si zkontrolujte, co přesně vaše notifikace prozrazují, protože právě ten krátký řádek na zamčené obrazovce může být to poslední, co z vašeho telefonu zmizí.