Apple Perbaiki Celah iOS yang Simpan Notifikasi Signal Terhapus, Tingkatkan Privasi Pengguna

Apple telah merilis pembaruan perangkat lunak penting untuk iOS dan iPadOS guna menutup celah keamanan pada sistem Notification Services yang menyebabkan notifikasi yang telah dihapus tetap tersimpan di perangkat. Kerentanan yang diberi kode CVE-2026-28950 ini berpotensi menimbulkan risiko kebocoran data sensitif melalui jejak notifikasi yang seharusnya sudah dihilangkan.

Celah Keamanan dan Perangkat yang Terpengaruh

Celah ini teridentifikasi sebagai masalah pencatatan data yang tidak tepat, di mana notifikasi yang sudah ditandai untuk dihapus justru tersimpan secara tidak sengaja dalam basis data notifikasi perangkat. Apple menyatakan, "Notifikasi yang ditandai untuk dihapus dapat tetap tersimpan secara tidak terduga di perangkat."

Perangkat yang terdampak meliputi berbagai model iPhone dan iPad, termasuk:

• iPhone 11 dan setelahnya
• iPad Pro 12,9 inci generasi ke-3 dan setelahnya
• iPad Pro 11 inci generasi ke-1 dan setelahnya
• iPad Air generasi ke-3 dan setelahnya
• iPad generasi ke-8 dan setelahnya
• iPad mini generasi ke-5 dan setelahnya

Perbaikan untuk perangkat ini tersedia pada pembaruan iOS 26.4.2 dan iPadOS 26.4.2. Untuk perangkat lain seperti iPhone XR, iPhone XS, berbagai model iPhone 12 hingga iPhone 16, serta iPad mini dan iPad Air generasi lainnya, patch tersedia di iOS 18.7.8 dan iPadOS 18.7.8.

Latar Belakang dan Dampak Forensik

Pembaruan ini dirilis setelah laporan dari 404 Media yang mengungkap bahwa FBI berhasil mengekstrak salinan pesan Signal yang masuk dari iPhone seorang terdakwa secara forensik, meskipun aplikasi Signal telah dihapus. FBI memanfaatkan fakta bahwa isi pesan tersimpan dalam database notifikasi push perangkat.

Hingga saat ini, belum diketahui mengapa konten notifikasi disimpan secara tidak terenkripsi di perangkat. Namun, pembaruan Apple menunjukkan bahwa hal ini merupakan sebuah bug. Belum jelas sejak kapan celah ini muncul dan apakah ada kasus lain yang memanfaatkan kelemahan ini untuk ekstraksi data oleh pihak berwenang dengan alat forensik.

Meski aplikasi Signal telah menyediakan opsi untuk menyembunyikan isi pesan dalam notifikasi, kasus ini menegaskan bahwa akses fisik ke perangkat dapat membuka peluang ekstraksi data sensitif, terutama bagi pengguna yang rentan.

"Untuk sebagian besar notifikasi aplikasi, tidak ada cara mudah untuk mengetahui metadata apa yang bisa diambil dari notifikasi tersebut, atau apakah notifikasi itu tidak terenkripsi," ujar Electronic Frontier Foundation (EFF). "Ini juga saat yang tepat untuk mempertimbangkan apakah aplikasi harus mengirim notifikasi kepada Anda sama sekali."

Cara Melindungi Privasi Notifikasi Signal

Pengguna Signal disarankan untuk mengatur pengaturan notifikasi agar hanya menampilkan nama pengirim atau bahkan tidak menampilkan nama dan pesan sama sekali. Langkah ini dapat dilakukan melalui pengaturan profil aplikasi Signal dengan memilih opsi "Nama saja" atau "Tidak ada nama atau pesan" di bagian Notifikasi.

Signal juga menegaskan bahwa tidak diperlukan tindakan tambahan dari pengguna untuk mengamankan pesan mereka, karena pembaruan Apple akan secara otomatis menghapus notifikasi yang tersimpan secara tidak sengaja dan mencegah penyimpanan notifikasi baru untuk aplikasi yang sudah dihapus.

"Kami berterima kasih kepada Apple atas tindakan cepatnya dan pengertian mereka akan pentingnya masalah ini. Menjaga ekosistem yang mendukung hak asasi komunikasi privat adalah tanggung jawab bersama," ujar Signal melalui unggahan di X.

Analisis Redaksi

Menurut pandangan redaksi, penemuan dan perbaikan celah ini menegaskan betapa pentingnya keamanan end-to-end tidak hanya di dalam aplikasi pesan, tetapi juga pada level sistem operasi perangkat. Celah yang memungkinkan notifikasi tersimpan meski sudah dihapus membuka potensi pelanggaran privasi yang serius, terutama bagi pengguna yang berada dalam risiko pengawasan atau penindasan.

Lebih jauh, kasus ini menjadi pengingat bahwa perangkat fisik yang diakses oleh pihak ketiga dapat memberikan jalur alternatif untuk mengambil data sensitif, bahkan jika aplikasi sudah dihapus. Jadi, pengguna harus lebih waspada terhadap pengaturan notifikasi dan selalu memperbarui sistem operasi untuk menghindari eksploitasi celah serupa.

Ke depan, publik dan pembuat aplikasi harus mendorong transparansi lebih besar dari produsen sistem operasi terkait data apa yang disimpan dan bagaimana data tersebut diproteksi. Selain itu, regulasi yang lebih ketat tentang perlindungan data pada tingkat perangkat juga menjadi hal yang mendesak untuk mencegah potensi penyalahgunaan.

Untuk informasi lebih lanjut dan pembaruan terkini tentang keamanan digital, Anda dapat mengikuti sumber berita tepercaya seperti The Hacker News dan CNN Indonesia Teknologi.

Dengan pembaruan ini, Apple menunjukkan komitmen mereka dalam menjaga privasi pengguna dan menutup celah yang dapat mengancam keamanan data pribadi. Pengguna iOS dan iPadOS diharapkan segera memperbarui perangkat mereka untuk mendapatkan perlindungan maksimal.