Apple merilis pembaruan keamanan mendesak lewat iOS 26.4.2 untuk menutup celah pada basis data notifikasi di iPhone dan iPad. Celah ini sebelumnya memungkinkan pihak berwajib, termasuk FBI, melihat kembali notifikasi push yang sudah dihapus pengguna.
Pembaruan ini menjadi sorotan karena menyentuh area yang sangat sensitif: jejak pesan yang tersimpan di perangkat. Apple sendiri selama ini dikenal ketat menjaga privasi pengguna dan hanya bersedia berbagi data jika ada perintah pengadilan sejak 2023.
Celah yang dipakai untuk akses forensik
Masalahnya bukan berada pada isi aplikasi semata, melainkan pada basis data notifikasi internal iOS. Menurut laporan Electronic Frontier Foundation yang dikutip Engadget, basis data itu menyimpan rekam jejak pesan lebih lama dari yang seharusnya.
Kondisi tersebut membuat notifikasi yang sudah dihapus masih bisa dipulihkan lewat alat forensik khusus. Dalam praktiknya, informasi yang semestinya hilang justru tetap meninggalkan jejak di memori internal perangkat.
Apple menyebut iOS 26.4.2 membawa “peningkatan penyuntingan data” untuk mengatasi bug yang membuat notifikasi yang ditandai untuk dihapus tetap tersimpan secara tidak terduga. Perusahaan sangat menyarankan pengguna perangkat tertentu untuk segera melakukan pembaruan.
Perangkat yang disarankan update
Apple meminta pemilik iPhone 11 dan model yang lebih baru untuk segera memasang pembaruan ini. Untuk iPad, daftar yang terdampak mencakup iPad Pro 12,9 inci generasi 3 ke atas, iPad Pro 11 inci generasi 1 ke atas, iPad Air generasi 3 ke atas, iPad generasi 8 ke atas, serta iPad mini generasi 5 ke atas.
Langkah ini diambil setelah muncul tekanan publik soal transparansi data yang tersimpan di memori lokal ponsel. Masalahnya, data yang sudah dihapus ternyata tidak sepenuhnya lenyap dari sistem.
Kasus Signal yang memicu perhatian
Isu ini mencuat setelah 404 Media melaporkan FBI berhasil mengakses data notifikasi dari Signal. Aplikasi itu selama ini dikenal sebagai salah satu layanan perpesanan paling aman.
Dalam laporan tersebut, aplikasi Signal sudah dihapus dari perangkat tersangka, tetapi alat forensik milik pemerintah tetap mampu menarik isi pesan melalui basis data notifikasi iOS. Situasi itu memperlihatkan bahwa penghapusan aplikasi tidak otomatis menghapus seluruh jejak pesan dari perangkat.
CEO Signal, Meredith Whitaker, menanggapi temuan ini dengan keras melalui Bluesky. Ia menegaskan bahwa notifikasi pesan seharusnya tidak meninggalkan jejak di sistem operasi mana pun setelah dihapus.
Whitaker sebelumnya menyarankan pengguna mengaktifkan mode “Hanya Nama” atau menonaktifkan pratinjau isi pesan untuk mengurangi risiko. Setelah Apple merilis patch keamanan ini, tim Signal menyatakan sangat lega.
Dua titik rawan privasi
Analisis Electronic Frontier Foundation menyebut privasi notifikasi pengguna rentan di dua tempat utama. Risiko pertama ada di cloud, saat metadata notifikasi dialirkan melalui server perusahaan dan berpotensi dicatat.
Risiko kedua muncul di penyimpanan lokal ponsel, tempat notifikasi diterima dan disimpan dalam basis data sistem. Karena itu, celah pada iOS ini menjadi perhatian besar, sebab akses ke notifikasi bisa terjadi tanpa harus membuka isi aplikasi secara langsung.
Pembaruan Apple ini diharapkan membuat notifikasi yang dihapus benar-benar tidak dapat diakses lagi oleh alat forensik. Meski begitu, para ahli keamanan tetap menyarankan pengguna untuk membatasi informasi yang tampil di layar kunci agar kerahasiaan komunikasi tetap terjaga dari pihak ketiga maupun pihak berwajib.
Source: id.mashable.com






