蘋果本週二發布了 iPhone 和 iPad 的安全性更新。這些軟體包修復了通知服務中的一個缺陷,該缺陷將資料標記為刪除。
該修復有兩個主要版本。使用 iOS 26 的用戶會收到 26.4.2。較舊的型號獲得 18.7.8。兩者都解決了標識為 CVE-2026-28950 的相同問題。
故障涉及意外保留通知
該問題允許已刪除的通知保留儲存在裝置上。即使用戶將內容標記為刪除後,也會發生這種情況。資料記錄問題導致了保留。蘋果透過改進資訊措辭解決了這個問題。
最近的報告顯示,當局使用取證工具來存取 Signal 訊息。加密的訊息應用程式將內容保留在推播通知庫中。即使刪除應用程式後,副本仍然可用。此案在美國聯邦調查中引起關注。
專家強調,物理接觸該設備有助於提取。通知通常攜帶訊息片段或元資料。這使用戶面臨危險的情況。
受影響的設備和可用版本
iOS 26.4.2 和 iPadOS 26.4.2 更新適用於 iPhone 11 以上機型。它還涵蓋最新的 iPad,例如第三代以上的 Pro、第三代 Air、第八代基本型和第五代 mini。
- iPhone 11 及更新機型
- iPad Pro 12.9 吋(第 3 代以上)
- iPad Pro 11 吋(第一代以上)
- iPad Air(第 3 代以上)
- iPad(第 8 代以上)
- iPad mini(第 5 代以上)
對於較舊的設備,Apple 發布了 iOS 18.7.8 和 iPadOS 18.7.8。清單包括 iPhone XR 至 iPhone 16e,以及多款配備 A16、A17 Pro、M2 和 M3 晶片的 iPad。
該公司建議立即安裝。對於那些打開更新的人來說,更新會自動顯示。
該缺陷如何影響訊息應用程式
Signal 提供了隱藏通知內容的選項。即便如此,iOS bug 仍然保留了內部記錄。用戶可以將應用程式配置為僅在通知中顯示他們的姓名或不顯示任何內容。
補丁後,無意中保留的通知將被刪除。已刪除應用程式的新通知將不再保留。 Signal 對蘋果處理此案的速度表示感謝。
電子前沿基金會 (EFF) 強調了審查通知權限的重要性。許多應用程式在推播通知中發送敏感資料時沒有完全加密。
對於一般用戶來說有什麼變化
此修復增強了實體存取場景中的隱私性。調查人員使用的法醫工具現在發現的殘留數據更少。
- 盡快安裝更新
- 檢查敏感應用程式的通知設置
- 考慮停用私人訊息的內容通知
- 讓您的裝置始終更新為最新版本
除了安裝之外,該補丁不需要任何其他操作。 Apple 會自動刪除舊副本。
修復的技術細節
此漏洞被歸類為日誌記錄問題。蘋果改進了儲存前處理資料的方式。沒有揭露 CVSS 分數,但影響與隱私相關。
像这样的安全更新通常不会发生重大的视觉变化。重點是穩定性和保護。用户在安装后发现日常生活几乎没有什么变化。
該發佈於 2026 年 4 月 22 日發布。這表明蘋果對實際利用該漏洞的報告做出了快速反應。