Apple Tutup Celah iPhone yang Simpan Jejak Pesan, Diduga Jadi Jalan FBI Membaca Isi Chat

Apple merilis pembaruan iOS 26.4.2 untuk menutup celah keamanan yang diduga bisa dipakai aparat penegak hukum, termasuk FBI, dalam mengakses isi pesan dari iPhone. Celah itu tidak berasal dari aplikasi pesan itu sendiri, melainkan dari sistem notifikasi iPhone yang masih menyimpan salinan data pesan meski aplikasinya sudah dihapus.

Masalah ini menjadi sorotan karena dalam sejumlah kasus, pesan dari aplikasi seperti Signal masih dapat diambil dari database notifikasi perangkat. Artinya, perlindungan enkripsi pada aplikasi tetap ada, tetapi jejak pesan yang muncul lewat notifikasi bisa menjadi titik lemah jika sistem menyimpannya lebih lama dari yang diperkirakan pengguna.

Bug notifikasi yang menyimpan jejak pesan

Secara teknis, bug tersebut terjadi karena iOS menyimpan data notifikasi di sistem internal. Di dalamnya bisa ikut tersimpan isi pesan yang seharusnya sudah tidak ada lagi setelah aplikasi dihapus.

Kondisi ini berisiko karena banyak pengguna mengira menghapus aplikasi berarti menghapus seluruh data terkait. Dalam praktiknya, laporan yang beredar menunjukkan isi pesan masih dapat ditemukan lewat penyimpanan notifikasi internal, lalu dibaca dengan perangkat forensik khusus.

Fakta ini penting terutama bagi pengguna aplikasi pesan terenkripsi. Aplikasi seperti Signal memang dirancang dengan keamanan end-to-end, tetapi keamanan itu tidak otomatis menutup semua potensi kebocoran jika salinan isi pesan masih muncul di notifikasi sistem.

Diperbaiki lewat iOS 26.4.2

Apple mengatakan masalah tersebut sudah diperbaiki melalui iOS 26.4.2, sebagaimana dilansir KompasTekno dari Apple Insider. Dalam catatan pembaruan, Apple menyebut adanya “perbaikan pada sistem pencatatan data” serta peningkatan mekanisme penghapusan informasi sensitif.

Perbaikan ini membuat notifikasi yang dihapus tidak lagi meninggalkan jejak di sistem internal. Dengan begitu, data yang semestinya hilang tidak lagi bertahan di perangkat dan berpotensi dibaca pihak lain melalui metode forensik.

Apple tidak secara terbuka mengaitkan pembaruan ini dengan kasus tertentu. Namun, waktu rilisnya berdekatan dengan terungkapnya metode akses data oleh aparat, sehingga pembaruan ini langsung menarik perhatian di tengah debat soal privasi dan batas kewenangan penegakan hukum.

Bukan hanya iPhone, Apple juga kirim pembaruan lintas perangkat

Pembaruan keamanan ini tidak berhenti di iPhone saja. Apple juga merilis iPadOS 26.4.2 serta pembaruan untuk perangkat lama sebagai bagian dari upaya menutup celah keamanan lintas perangkat.

Langkah itu menunjukkan bahwa Apple memandang persoalan ini sebagai isu sistem, bukan sekadar gangguan kecil pada satu perangkat. Jika log notifikasi dan penyimpanan data sensitif tidak dibenahi, celah serupa bisa tetap terbuka di ekosistem perangkat lain yang memakai pola sistem serupa.

Bagi pengguna, pembaruan ini juga menegaskan bahwa perlindungan privasi tidak cukup hanya bergantung pada aplikasi chat. Sistem operasi ikut menentukan apakah potongan data sensitif yang tampil di layar akan benar-benar hilang atau justru tersimpan dan bisa diambil kembali.

Kenapa pembaruan ini penting untuk privasi

Kasus ini memperlihatkan bahwa jalur akses data tidak selalu datang dari pembobolan aplikasi, tetapi bisa melalui komponen pendukung seperti notifikasi. Di situ letak perhatian Apple sekarang, yakni memastikan data sensitif tidak tertinggal di lokasi yang tidak disadari pengguna.

Karena itu, pengguna iPhone disarankan segera memasang pembaruan yang tersedia agar data pribadi lebih terlindungi dari potensi akses tidak sah. Dalam konteks pesan terenkripsi, pembaruan keamanan seperti iOS 26.4.2 menjadi penting karena menutup salah satu celah yang selama ini bisa dimanfaatkan lewat sistem notifikasi perangkat.

Terkait