Apple baru saja merilis pembaruan keamanan mendesak lewat iOS 26.4.2 untuk menutup celah serius pada basis data notifikasi di iPhone dan iPad. Masalah ini sebelumnya memungkinkan pihak berwajib, termasuk lembaga seperti FBI, untuk melihat kembali notifikasi push yang sebenarnya sudah dihapus oleh pengguna.
Perbaikan tersebut menjadi sangat krusial mengingat Apple selama ini dikenal sangat ketat dalam menjaga privasi pengguna dan hanya bersedia berbagi data jika ada perintah pengadilan sejak tahun 2023.
Celah keamanan ini merupakan salah satu strategi teknis yang digunakan penegak hukum untuk menghindari enkripsi kuat milik Apple.
Menurut laporan dari Electronic Frontier Foundation (EFF) yang dikutip Engadget, Jumat (24/4/2026), basis data notifikasi internal perangkat ternyata menyimpan rekam jejak pesan lebih lama dari yang seharusnya, menjadikannya “harta karun” informasi bagi investigator meskipun aplikasi sumbernya sudah dibersihkan.
Detail Update iOS 26.4.2: Siapa Saja yang Wajib Update?
Dalam catatan resminya, Apple menjelaskan bahwa pembaruan ini menghadirkan “peningkatan penyuntingan data” guna mengatasi bug di mana notifikasi yang ditandai untuk dihapus tetap tersimpan secara tidak terduga. Apple sangat menyarankan pengguna perangkat berikut untuk segera melakukan update:
- iPhone: Model iPhone 11 dan yang lebih baru.
- iPad: iPad Pro 12,9 inci (Gen 3+), iPad Pro 11 inci (Gen 1+), iPad Air (Gen 3+), iPad (Gen 8+), serta iPad mini (Gen 5+).
Langkah ini diambil Apple setelah muncul tekanan publik mengenai transparansi data yang disimpan di memori lokal ponsel, yang ternyata tidak sepenuhnya terhapus saat pengguna menekan tombol hapus.
Kasus Signal: Saat Pesan Terhapus Masih Bisa Terlacak
Isu ini meledak setelah 404 Media melaporkan keberhasilan FBI dalam mengakses data notifikasi dari aplikasi Signal, aplikasi yang selama ini dianggap paling aman di dunia.
Meskipun aplikasi Signal sudah dihapus dari perangkat tersangka, alat forensik khusus milik pemerintah tetap mampu menarik isi pesan melalui basis data notifikasi iOS yang tersisa di memori internal.
CEO Signal, Meredith Whitaker, merespons keras temuan ini melalui unggahan di Bluesky. Ia menegaskan bahwa notifikasi pesan seharusnya tidak meninggalkan jejak di sistem operasi mana pun setelah dihapus.
Whitaker sebelumnya menyarankan pengguna untuk menyetel notifikasi ke mode “Hanya Nama” atau tanpa pratinjau isi pesan guna meminimalisir risiko. Kini, tim Signal mengaku “sangat lega” setelah Apple akhirnya merilis patch keamanan tersebut.
Dua Titik Lemah Privasi: Cloud vs Penyimpanan Lokal
Berdasarkan analisis EFF, privasi notifikasi pengguna sebenarnya rentan di dua tempat utama. Pertama di Cloud, di mana metadata notifikasi dialirkan melalui server perusahaan dan berisiko dicatat. Kedua, di Penyimpanan Lokal ponsel tempat notifikasi diterima dan disimpan dalam basis data sistem.
Pembaruan dari Apple ini secara ideal memastikan bahwa notifikasi yang dihapus benar-benar tidak dapat diakses lagi oleh alat forensik apa pun. Namun, para ahli keamanan tetap menyarankan pengguna untuk bijak dalam mengelola pengaturan pratinjau notifikasi.
Mengurangi informasi yang tampil di layar kunci tetap menjadi benteng pertahanan terbaik untuk menjaga kerahasiaan komunikasi Anda dari mata-mata maupun pihak berwajib.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.
Comments are closed, but trackbacks and pingbacks are open.