苹果本周二发布了 iPhone 和 iPad 的安全更新。这些软件包修复了通知服务中的一个缺陷,该缺陷将数据标记为删除。
该修复有两个主要版本。使用 iOS 26 的用户会收到 26.4.2。较旧的型号获得 18.7.8。两者都解决了标识为 CVE-2026-28950 的同一问题。
故障涉及意外保留通知
该问题允许已删除的通知保留存储在设备上。即使用户将内容标记为删除后,也会发生这种情况。数据记录问题导致了保留。苹果通过改进信息措辞解决了这个问题。
最近的报告显示,当局使用取证工具来访问 Signal 消息。加密的消息应用程序将内容保留在推送通知库中。即使删除应用程序后,副本仍然可用。此案在美国联邦调查中引起关注。
专家强调,物理接触该设备有助于提取。通知通常携带消息片段或元数据。这使用户面临危险的情况。
受影响的设备和可用版本
iOS 26.4.2 和 iPadOS 26.4.2 更新适用于 iPhone 11 及以上机型。它还涵盖最新的 iPad,例如第三代以上的 Pro、第三代 Air、第八代基本型和第五代 mini。
- iPhone 11 及更新机型
- iPad Pro 12.9 英寸(第 3 代及以上)
- iPad Pro 11 英寸(第一代及以上)
- iPad Air(第 3 代及以上)
- iPad(第 8 代及以上)
- iPad mini(第 5 代及以上)
对于较旧的设备,Apple 发布了 iOS 18.7.8 和 iPadOS 18.7.8。该列表包括 iPhone XR 至 iPhone 16e,以及多款配备 A16、A17 Pro、M2 和 M3 芯片的 iPad。
该公司建议立即安装。对于那些打开更新的人来说,更新会自动显示。
该缺陷如何影响消息应用程序
Signal 提供了隐藏通知内容的选项。即便如此,iOS bug 仍然保留了内部记录。用户可以将应用程序配置为仅在通知中显示他们的姓名或不显示任何内容。
补丁后,无意中保留的通知将被删除。来自已删除应用程序的新通知将不再保留。 Signal 对苹果处理此案的速度表示感谢。
电子前沿基金会 (EFF) 强调了审查通知权限的重要性。许多应用程序在推送通知中发送敏感数据时没有完全加密。
对于普通用户来说有什么变化
该修复增强了物理访问场景中的隐私性。调查人员使用的法医工具现在发现的残留数据更少。
- 尽快安装更新
- 检查敏感应用程序的通知设置
- 考虑禁用私人消息的内容通知
- 让您的设备始终更新为最新版本
除了安装之外,该补丁不需要任何其他操作。 Apple 会自动删除旧副本。
修复的技术细节
该漏洞被归类为日志记录问题。苹果改进了存储前处理数据的方式。没有披露 CVSS 分数,但影响与隐私相关。
像这样的安全更新通常不会发生重大的视觉变化。重点是稳定性和保护。用户在安装后发现日常生活几乎没有什么变化。
该发布于 2026 年 4 月 22 日发布。这表明苹果对实际利用该漏洞的报告做出了快速反应。
