最新新闻 (CN)

苹果更新阻止了联邦特工用来读取已删除消息的漏洞

作者 Redação 2026年4月26日 1 min de leitura
WhatsApp Twitter Facebook 在Google上关注 E-mail
Apple logo
照片: Apple logo - umitc / Shutterstock.com

iPhone 制造商发布了紧急安全包,以修复警报管理中的严重漏洞。该技术问题允许恢复通过注重隐私的应用程序收到的文本。该缺陷使设备物理存储中记录的记录不可见。即使所有者卸载了通信软件,也会发生这种情况。该修复现已可供全球范围内的用户使用。

美国的刑事调查显示,这一结构性弱点被积极利用,此案因此而声名狼藉。联邦特工成功地从 Signal 中提取了本应被销毁的全部对话。操作系统无法清除内部推送通知数据库。网络安全专家警告依赖绝对保密的个人面临的风险。新版本操作系统重写了数据删除协议。

联邦调查局
联邦调查局 – Dzelat/Shutterstock.com

未能记录警报会损害端到端加密

编程错误直接影响了软件处理主屏幕上收到的消息历史记录的方式。在理想情况下,删除应用程序应清除本地存储上与其关联的所有痕迹。然而,旧代码在系统日志文件中保留了文本的隐藏副本。高级取证工具能够轻松访问该目录。该内容会暴露给任何能够物理访问解锁智能手机的人。

Signal 的安全架构确保消息以完全加扰的方式在互联网上传输。警报发送到用户界面后,公司无法控制操作系统的行为。泄漏恰好发生在应用程序和通知中心之间的这个过渡点。这一发现引发了关于现代移动设备数字保护局限性的激烈争论。该更新通过强制永久清除残留元数据来解决问题的根源。

文件揭示了调查期间的数据提取策略

专门技术媒体发布的详细报告使问题的严重程度公之于众。法庭文件显示,执法当局在调查拘留中心袭击事件期间缴获了一个设备。犯罪嫌疑人在抓获前已删除了该消息。研究人员使用深度提取软件扫描设备的闪存。结果恢复了对警方调查进展至关重要的对话。

这一事件说明了近年来数字取证调查策略的重大变化。当打破传统加密被证明是不可能的时,专家们就会寻找设备生态系统中的外围漏洞。推送通知数据库已成为收集证据的金矿。人权活动人士对独裁政府使用同样手段的可能性表示直接担忧。已实施的修复现已关闭此特定网关。

补丁包覆盖不同代的智能手机和平板电脑

该技术公司构建了维修分销体系,以覆盖市场上流通的各种设备。该漏洞在国际信息安全目录中获得官方技术鉴定为CVE-2026-28950。软件工程师将该事件归类为关键数据状态管理故障。安装补丁可以自动扫描并消除随着时间推移积累的有问题的文件。该过程在后台进行,无需所有者手动干预。

Leia Também
索尼改变日本战略,将 PlayStation 5 系列统一为带光盘播放器的单一型号

索尼改变日本战略,将 PlayStation 5 系列统一为带光盘播放器的单一型号

Rockstar 在游戏机上发布了 Red Dead Redemption 2 更新,具有 4K 分辨率和 60 FPS

Rockstar 在游戏机上发布了 Red Dead Redemption 2 更新,具有 4K 分辨率和 60 FPS

PlayStation 5 在没有有效月度计划的情况下获得了三款新的免费游戏的最终兑换

PlayStation 5 在没有有效月度计划的情况下获得了三款新的免费游戏的最终兑换

更新计划包括两个不同的方面,以确保为活跃客户群提供最大程度的保护。该措施涵盖了从最新推出的车型到经典车型的所有内容。

  • iOS 26.4.2 和 iPadOS 26.4.2 支持 iPhone 11 及更新版本的用户,包括 Pro 系列和高端平板电脑。
  • iOS 18.7.8 和 iPadOS 18.7.8 变体侧重于为仍具有重要支持的旧设备提供服务,例如 iPhone XR、XS 和第二代 SE 型号。
  • 官方建议建议立即通过稳定的无线连接下载软件包,以避免系统重写过程中断。

快速应用这一软件改进对于消除追溯暴露的风险至关重要。强制重启后,设备立即对系统目录进行深度清理。用户无需更改内部设置即可使修复生效。制造商坚持严格的政策,在大多数设备得到正确更新之前不会对深层技术细节发表评论。

组织建议更改文本显示设置

信号开发人员发表了一份官方声明,承认商业合作伙伴在解决软件冲突方面的敏捷性。该非营利实体强调,数字通信的完整性需要应用程序创建者和硬件制造商之间的共同努力。当前的修复有效地消除了不当存储。然而,网络安全专业人士建议用户采取额外的预防措施。降低未来风险取决于简单的界面调整。

电子前沿基金会建议公众重新考虑直接在锁定屏幕上阅读完整消息的便利性。该消息传递应用程序提供本机选项,甚至可以在敏感内容到达操作系统日志之前隐藏敏感内容。用户可以将软件配置为仅显示发件人的姓名或仅显示通用的新消息通知。此屏障可防止由于未来日志记录失败而导致文本捕获。快速阅读的便利往往是绝对隐私的最大敌人。

对用户机密通信信心的长期影响

由于数字监控的兴起,过去十年中以隐私为中心的应用程序市场呈指数级增长。最近的事件实际提醒我们,没有任何工具可以在孤立的技术真空中运行。对封闭操作系统的依赖给独立软件开发人员带来了不可避免的盲点。透明地披露并快速纠正这些漏洞有助于维持最终消费者的信任。在公开发现之前,负责该操作系统的公司尚未确认其他政府机构是否利用了该漏洞。

在数字环境中维护个人安全需要时刻保持警惕并立即应用补丁包。事实证明,通知历史记录是移动数据保护链中意想不到的薄弱环节。消除这一特定缺陷可以增强智能手机的整体架构,防止未经授权的物理提取。技术生态系统在安全研究人员和寻求访问受限信息的实体之间仍然处于持续竞争之中。结束这一漏洞周期标志着保护现代通信保密性的重要一步。

↓ Continue lendo ↓