蘋果本週三發布了適用於 iPhone 的 iOS 26.4.2 更新和 iPad 的 iPadOS 26.4.2。該措施糾正了通知系統中的安全缺陷。該問題使得標記為刪除的通知中的資料仍儲存在裝置上。
該公司還針對舊型號發布了 iOS 18.7.8 和 iPadOS 18.7.8。使用者可以透過裝置設定中的軟體更新部分安裝修復程式。蘋果將這一變化描述為改進了註冊表問題的資料編輯。
允許保留已刪除通知的缺陷
此錯誤影響了內部推播通知資料庫。應刪除的通知仍然可以在裝置的本地記憶體中存取。即使用戶手動刪除訊息或卸載應用程序,也會發生這種情況。
取證工具能夠從預覽中恢復文字片段。 2025 年 7 月,聯邦調查局 (FBI) 在德克薩斯州進行調查的報道發布後,此案引起了關注。特工透過系統快取而不是透過應用程式本身存取加密通訊應用程式中的消息。
該應用程式的端對端加密保持不變。由於在鎖定畫面上產生預覽,存取僅限於儲存在應用程式外部的片段。發送的訊息沒有觸發相同的機制。
- 傳入訊息通知產生儲存的預覽
- 應用程式中的自動刪除未完全清除系統快取
- Cellebrite 和 GrayKey 等工具提取保留的數據
- 此問題僅影響推播通知內容
- 先前的更新需要手動停用預覽
修復涉及改進資料清理
蘋果透過更強大的資料清理解決了記錄不良的問題。現在,一旦通知被標記為刪除,系統就會可靠地從通知中刪除資訊。更改發生在作業系統層級。
此次更新不需要改變使用者習慣。那些啟用了預覽的人會獲得自動保護。以前,避免保留的唯一有效方法是在設定中手動停用該功能。
CVE-2026-28950 標識了該漏洞。蘋果的官方文件僅提到了技術修復,而沒有提供有關先前利用的更多詳細資訊。該公司傾向於避免對正在進行的調查發表評論。
與新版本相容的設備
iPhone 11 以上機型將接收 iOS 26.4.2 和 iPadOS 26.4.2。名單包括第三代iPad Pro、第三代iPad Air、第八代iPad和第五代iPad mini。舊版獲得 iOS 18.7.8 和 iPadOS 18.7.8。
iOS 26.4.2 版本號碼為 23E261。 iOS 18.7.8 的時間是 22H352。這兩個更新都可以透過無線下載獲得。過程需要幾分鐘,並且需要穩定的網路連線。
如何安裝安全性更新
開啟 iPhone 或 iPad 上的「設定」應用程式。轉到“常規”,然後轉到“軟體更新”。系統檢查可用性並在出現最新版本時開始下載。安裝過程中設備可能會重新啟動。
專家建議盡快更新。該修復修復了通知中暴露敏感資料的漏洞。任何使用帶有臨時或加密訊息的應用程式的人都會在其裝置上獲得額外的保護層。
蘋果堅持在發布補丁之前不討論漏洞的政策。官方支援僅列出已解決問題的技術描述。使用早期版本的使用者應檢查相應修復程序的可用性。
此次發布之際,該公司正在準備該系統的下一個主要版本。 iOS 26.5 Beta 測試正在進行中,WWDC 2026 即將到來。安全補丁獨立發布,緊急保護目前設備。
對訊息應用程式使用者的影響
此次調整主要有利於那些收到文字內容通知的用戶。 Signal 等提供自動刪除功能的應用程式現在在 iOS 上具有更有效的清理功能。以前保存在快取中的片段不應再保留。
這項變更在不干擾端對端加密的情況下增強了本地隱私。用戶無需停用預覽來維護安全性。更新後作業系統會自動刪除。
先前的報告表明該問題僅限於傳入訊息。發送的訊息不會在寄件者的裝置上產生相同格式的通知。此限制縮小了外部工具可存取的資料範圍。
Apple 建議所有符合資格的用戶安裝此更新。該過程很簡單,並且不會刪除個人資料。啟用自動更新的裝置應該很快就會收到該軟體包。
更新技術表
- 版本:iOS 26.4.2(內部版本 23E261)
- 版本:iPadOS 26.4.2(內部版本 23E261)
- 舊型號版本:iOS 18.7.8(內部版本 22H352)
- 適用於舊型號的版本:iPadOS 18.7.8(內部版本 22H352)
- 核心修復:通知服務註冊問題
- 支援的裝置:iPhone 11 以上、列出的 iPad
- 安裝方法:設定>常規>軟體更新
此次更新加強了 Apple 生態系統中的資料保護。即使在用戶故意刪除的情況下,它也表明了對資訊保留問題的關注。