苹果本周三发布了适用于 iPhone 的 iOS 26.4.2 更新和适用于 iPad 的 iPadOS 26.4.2。该措施纠正了通知系统中的安全缺陷。该问题使得标记为删除的通知中的数据仍存储在设备上。
该公司还针对旧型号发布了 iOS 18.7.8 和 iPadOS 18.7.8。用户可以通过设备设置中的软件更新部分安装修复程序。苹果将这一变化描述为改进了注册表问题的数据编辑。
允许保留已删除通知的缺陷
该错误影响了内部推送通知数据库。应删除的通知仍然可以在设备的本地内存中访问。即使用户手动删除消息或卸载应用程序,也会发生这种情况。
取证工具能够从预览中恢复文本片段。 2025 年 7 月,联邦调查局 (FBI) 在德克萨斯州进行调查的报道发布后,此案引起了关注。特工通过系统缓存而不是通过应用程序本身访问加密通信应用程序中的消息。
该应用程序的端到端加密保持不变。由于在锁定屏幕上生成预览,访问仅限于存储在应用程序外部的片段。发送的消息没有触发相同的机制。
- 传入消息通知生成存储的预览
- 应用程序中的自动删除未完全清除系统缓存
- Cellebrite 和 GrayKey 等工具提取保留的数据
- 该问题仅影响推送通知内容
- 之前的更新需要手动禁用预览
修复涉及改进数据清理
苹果通过更强大的数据清理解决了记录不良的问题。现在,一旦通知被标记为删除,系统就会可靠地从通知中删除信息。更改发生在操作系统级别。
此次更新不需要改变用户习惯。那些启用了预览的人会获得自动保护。以前,避免保留的唯一有效方法是在设置中手动禁用该功能。
CVE-2026-28950 标识了该漏洞。苹果的官方文档仅提到了技术修复,而没有提供有关先前利用的更多详细信息。该公司倾向于避免对正在进行的调查发表评论。
与新版本兼容的设备
iPhone 11 及以上型号将接收 iOS 26.4.2 和 iPadOS 26.4.2。该名单包括第三代iPad Pro、第三代iPad Air、第八代iPad和第五代iPad mini。旧版本获得 iOS 18.7.8 和 iPadOS 18.7.8。
iOS 26.4.2 版本号为 23E261。 iOS 18.7.8 的时间是 22H352。这两个更新都可以通过无线下载获得。该过程需要几分钟,并且需要稳定的互联网连接。
如何安装安全更新
打开 iPhone 或 iPad 上的“设置”应用。转到“常规”,然后转到“软件更新”。系统检查可用性并在出现最新版本时开始下载。安装过程中设备可能会重新启动。
专家建议尽快更新。该修复修复了通知中暴露敏感数据的漏洞。任何使用带有临时或加密消息的应用程序的人都会在其设备上获得额外的保护层。
苹果坚持在发布补丁之前不讨论漏洞的政策。官方支持仅列出已解决问题的技术描述。使用早期版本的用户应检查相应修复程序的可用性。
此次发布之际,该公司正在准备该系统的下一个主要版本。 iOS 26.5 Beta 测试正在进行中,WWDC 2026 即将到来。安全补丁独立发布,紧急保护当前设备。
对消息应用程序用户的影响
此次调整主要有利于那些收到文本内容通知的用户。 Signal 等提供自动删除功能的应用程序现在在 iOS 上具有更有效的清理功能。以前保存在缓存中的片段不应再保留。
这一变化在不干扰端到端加密的情况下增强了本地隐私。用户无需禁用预览来维护安全性。更新后操作系统会自动删除。
之前的报告表明该问题仅限于传入消息。发送的消息不会在发件人的设备上生成相同格式的通知。该限制缩小了外部工具可访问的数据范围。
Apple 建议所有符合条件的用户安装此更新。该过程很简单,并且不会删除个人数据。启用自动更新的设备应该很快就会收到该软件包。
更新技术表
- 版本:iOS 26.4.2(内部版本 23E261)
- 版本:iPadOS 26.4.2(内部版本 23E261)
- 旧型号版本:iOS 18.7.8(内部版本 22H352)
- 适用于旧型号的版本:iPadOS 18.7.8(内部版本 22H352)
- 核心修复:通知服务注册问题
- 支持的设备:iPhone 11 及以上、列出的 iPad
- 安装方法:设置>常规>软件更新
此次更新加强了 Apple 生态系统中的数据保护。即使在用户故意删除的情况下,它也表明了对信息保留问题的关注。