苹果本周二开始分发紧急软件包,以修复其移动设备中的一个严重漏洞。由于技术故障,通知数据仍存储在设备的内存中。即使用户删除了消息或卸载了相应的应用程序后,问题仍然存在。该公司迅速采取行动,缩小影响全球数百万消费者的隐私差距。
这些修复程序适用于分为两个主要操作系统方面的用户。拥有较新设备的消费者将收到 iOS 版本 26.4.2。上一代型号可以访问 18.7.8 变体。这两个更新都针对完全相同的注册表错误,技术上网络安全社区将其识别为 CVE-2026-28950。同时发布表明了制造商为保护其整个活跃生态系统所做的努力。
系统注册表中的漏洞保留了已删除的信息
该软件的意外行为给用户的日常隐私带来了潜在的风险。当通知到达手机屏幕时,操作系统会创建一个临时文件来显示内容。编程错误导致该记录无法从内部数据库中永久删除。无论智能手机用户的意愿如何,不当的保留都会发生,从而创造了看不见的交互历史。
制造商通过改进系统架构内的信息措辞解决了这个问题。安装新软件包后,设备会自动清除旧警报的所有痕迹。删除过程在后台进行,不会影响电池性能。除了通过互联网接受更新文件的传输之外,用户不需要执行任何手动过程。
数字安全专家解释说,残留存储故障是复杂软件架构中的常见挑战。推送通知系统充当应用程序服务器和最终用户界面之间的桥梁。该桥需要存储文本片段以保证消息的实时传递。科技巨头面临的最大障碍是,确保一旦信息达到提醒接收者的最初目的,这座桥梁就得到清理。
联邦调查通过该漏洞访问了机密内容
在涉及加密消息应用程序 Signal 的报道之后,发布修复程序的紧迫性增强了。美国执法当局在官方调查期间使用先进的法医提取工具来恢复私人对话。特工们能够阅读嫌疑人认为他们已从设备中永久删除的对话摘录。这些内容准确地保存在苹果操作系统的隐藏通知文件中。
对解锁设备的物理访问极大地方便了调查人员在这些特定案件中的工作。通知通常携带有价值的元数据和高度敏感消息的前几行。这些碎片的暴露损害了专注于安全通信的平台所提供的匿名承诺。这一事件引起了全球数字隐私倡导者群体对端到端加密局限性的警觉。
Signal 代表公开感谢苹果迅速解决了技术冲突。该应用程序已经提供了本机选项来隐藏手机锁定屏幕上的发件人和文本。然而,操作系统错误绕过了这些障碍,并将原始数据存储在手机的深层内存中。新版本的软件消除了这种结构性矛盾,并将信息的控制权交还给消息应用程序开发人员。
兼容设备列表涵盖旧代和近代
制造商的扩展支持政策可确保各种设备针对已发现的漏洞获得足够的保护。 26.4.2版本涵盖了该品牌近年来销售的智能手机和平板电脑的主线。该软件包需要可用的存储空间和稳定的无线网络连接才能下载而不会出现不必要的中断。
最新更新涵盖的设备的官方列表包括该公司的以下产品系列:
- 从 iPhone 11 系列到市场上最新版本的智能手机。
- 从第三代开始生产的配备12.9英寸屏幕的iPad Pro系列平板电脑。
- 从第一代开始销售的 11 英寸 iPad Pro 机型。
- iPad Air家族设备从第三代开始正式推出。
- 传统版本的 iPad 面向第八代以上的学生。
- iPad mini 系列的紧凑型设备自第五代以来一直在销售。
在 2026 年设定的安全时间表中,拥有较旧硬件的消费者并没有被忘记。18.7.8 变体是专门为从 iPhone XR 到最近的 iPhone 16e 等设备开发的。几款配备 A16、A17 Pro、M2 和 M3 处理器的平板电脑也包含在该替代包的兼容性列表中。该公司建议所有用户在设备设置中激活自动下载功能。
专家建议立即审查隐私权限
电子前沿基金会利用这一事件加强了现代数字环境中的基本个人防护准则。该非政府组织警告说,许多流行的应用程序在没有适当的端到端加密的情况下发送敏感数据。推送通知在到达用户的手机屏幕之前会经过中间服务器。这一漫长的旅程使信息容易被恶意第三方拦截。
2026 年 4 月 22 日发布的补丁加强了对物理提取的防御,但并不能取代良好的互联网浏览习惯。高容量取证工具现在将遇到一个更加恶劣的环境,该环境已完全清除残留数据。安装完成后系统整体稳定性保持不变。视觉上的变化几乎不存在,完全集中在操作软件的幕后屏蔽上。
关心其通信绝对机密的用户应采取额外的日常预防措施。完全禁用锁定屏幕上的消息预览是安全分析师的主要技术建议。定期检查授予每个已安装应用程序的权限也有助于降低意外泄漏的风险。维护最新版本的操作系统仍然是抵御技术领域新威胁的最有效防御屏障。