FBI đã khôi phục tin nhắn Signal từ thông báo push — Apple nhanh chóng vá lỗ hổng
Chuyện gì đã xảy ra?
FBI gần đây đã khôi phục được các tin nhắn Signal cũ từ iPhone của một nghi phạm — dù cả tin nhắn lẫn ứng dụng đã bị xóa. Lỗ hổng không nằm ở Signal mà nằm ở chính Apple: iPhone đã không xóa kịp thời các thông báo push chứa nội dung tin nhắn, và FBI đã tận dụng điều đó để đọc chúng.
Apple vá lỗi CVE-2026-28950 trong bản cập nhật bảo mật nhỏ
Theo ghi nhận của BleepingComputer, Apple đã phát hành một bản cập nhật bảo mật nhỏ cho iPhone và iPad để khắc phục vấn đề này. Trong bản tin bảo mật, Apple mô tả lỗi CVE-2026-28950 như sau: “Các thông báo được đánh dấu để xóa có thể vẫn còn lưu lại trên thiết bị một cách không mong muốn.” Mô tả này khớp hoàn toàn với lỗ hổng thông báo Signal đã được báo cáo. Signal cũng đã lên X cảm ơn Apple vì đã xử lý vấn đề.
Cách bảo vệ bản thân ngay cả khi chưa cập nhật iOS
Cập nhật lên iOS 26.4.2 để nhận bản vá chính thức
Nếu chưa cập nhật, hãy nâng iPhone lên iOS 26.4.2 (hoặc iOS 18.7.8 nếu dùng thiết bị cũ hơn) để được bảo vệ bởi bản vá bảo mật mới nhất. Từ bây giờ, các thông báo cũ sẽ được xóa thay vì giữ lại trên thiết bị.
Tắt nội dung thông báo trong Signal để bảo vệ thêm một lớp
Người dùng Signal cũng có thể chủ động tránh vấn đề này bằng cách: vào Settings → Notifications → Notification Content, rồi chọn “No Name or Content.” Khi đó, thông báo push chỉ cảnh báo bạn có tin nhắn mới — không tiết lộ người gửi hay nội dung — và không ai, kể cả cơ quan có lệnh khám xét, có thể đọc được từ thông báo đó.