Apple 於 2026 年 4 月 22 日星期二為 iPhone 和 iPad 用戶發布了一個關鍵安全包。此更新旨在解決行動作業系統警報服務中的特定漏洞。此技術問題保留了設備所有者已標記為永久刪除的資料記錄。該缺陷損害了全球數千人的隱私。該公司行動迅速。消費者可以透過兩個不同版本的軟體進行修復,以涵蓋不同世代的硬體。
在有關政府當局提取資訊的報告之後,資料保留錯誤變得臭名昭著。專門的取證工具能夠在警察攔截期間從 Signal 應用程式存取訊息。內容仍然默默地隱藏在裝置的推播通知資料庫中。即使用戶完全刪除了加密訊息應用程式後,這種情況仍然發生。該案在美國聯邦調查期間引起關注。數位安全專家警告說,實體存取易受攻擊的設備會帶來風險。
系統登錄中的漏洞動態
此軟體缺陷允許刪除的警報繼續儲存在智慧型手機或平板電腦的記憶體中。無論使用者執行了清除主通知畫面的操作,都會發生異常。資料記錄過程中的故障導致系統檔案意外保留。製造商透過改進處理資訊的措辭解決了技術僵局。此問題的官方識別碼為CVE-2026-28950。技術分類顯示存在構造測井錯誤。
注重隱私的應用程式受到此次作業系統洩漏的影響最大。 Signal 提供本機設定來隱藏裝置鎖定螢幕上的訊息內容。 iOS bug 繞過了由信差程式碼建立的這些保護屏障。內部記錄在所有者不知情的情況下儲存了文字片段和敏感元資料。使用者相信,透過將程式配置為僅顯示寄件者的姓名,他們可以得到保護。這一失敗使這些人在癲癇發作期間處於極端危險的境地。
這些殘留資訊的提取直接取決於第三方對解鎖設備的實體存取。調查人員使用深度掃描軟體讀取隱藏在系統根部的資料庫。推播通知通常帶有私人對話的簡短片段和唯一識別碼。電子前沿基金會強調需要審查授予已安裝應用程式的權限。許多程式在通過伺服器的通知流量期間發送機密數據,而沒有適當的端對端加密。
新版本覆蓋的裝置系列
修復以劃分的方式分佈,以覆蓋不同代的處理器和記憶體。使用 iOS 26 的消費者會立即在其終端上收到版本 26.4.2。同樣的編號也適用於該品牌最新銷售的 iPadOS 平板電腦。該公司保證覆蓋近年來推出的各種設備。安裝該軟體包可以永久解決該漏洞。與該主要版本相容的設備包括幾個流行的系列。
- iPhone 11 系列以上的智慧型手機。
- 從第三代開始生產的 12.9 吋 iPad Pro 平板電腦。
- 從第一代開始的 11 吋 iPad Pro 機型。
- iPad Air 系列從第三代開始。
- 從第八代開始的基本 iPad 版本。
- iPad mini 裝置從第五代開始推出。
該公司還針對不支援當前系統的舊設備開發了特定的解決方案。這些裝置透過官方伺服器接收 iOS 18.7.8 和 iPadOS 18.7.8 版本。相容性清單範圍從 iPhone XR 到最近的 iPhone 16e。一些配備 A16、A17 Pro、M2 和 M3 處理器的平板電腦型號也屬於此擴充支援組。該策略展示了為保護使上一代設備保持完整工作狀態的用戶而做出的持續努力。
對隱私和廢棄物清除的直接影響
應用安全性修補程式會改變作業系統管理每日警報歷史記錄的方式。無意中保留的通知將在設備重新啟動過程中刪除。該軟體會自動且不可逆轉地清除損壞的資料庫。已刪除的應用程式收到的新訊息將不再保留在手機的隱藏記憶體中。信號開發人員已發布正式感謝信,感謝他們快速處理了這項關鍵的基礎設施缺陷。
專注於網路安全的更新很少對圖形使用者介面進行視覺修改。這些版本的主要目標是確保程式碼穩定性並關閉外部攻擊者的入口點。下載完成後,設備所有者註意到日常使用幾乎沒有任何差異。保護在資料處理的幕後默默地發揮作用。未揭露 CVSS 分數並不會減弱對個人客戶隱私影響的重要性。
數位威脅場景要求全球市場的大型科技公司做出快速反應。取證工具正在積極利用此漏洞的發現加快了修補程式開發時間。此更新加強了對法醫實驗室中未經授權的資料提取的保護。現在,調查人員和取證專家在從已刪除的應用程式中搜尋殘留資訊時遇到了技術障礙。透過這次緊急幹預,本地儲存的完整性已完全恢復。
建議消費者保護措施
製造商建議所有客戶盡快安裝修正包。該過程不需要智慧型手機用戶擁有先進的技術知識。對於那些在常規設定中保持搜尋更新啟動狀態的用戶,系統會在螢幕上顯示警告。使用者只需將裝置連接至無線網路即可確認操作。採用良好的數位安全實踐補充了新安裝的軟體所提供的保護。
- 透過系統設定選單立即開始下載更新。
- 徹底檢查處理財務或個人資料的應用程式的警報設定。
- 禁止在鎖定畫面上顯示聊天軟體的內容,以供嚴格私人使用。
- 始終保持主裝置上啟用自動軟體下載選項。
此事件的解決凸顯了現代行動裝置上通知生態系統的複雜性。接收即時警報的便利性常常與使用者對絕對隱私的要求相衝突。該公司的干預消除了透過實體存取終端而洩露元資料的直接風險。最終消費者重新掌控自己手機上儲存的資訊。對授予應用程式的權限持續保持警惕仍然是防止不必要的暴露的最佳防線。