Apple 发布了 iPhone 和 iPad 操作系统的紧急安全更新。该软件包解决了一个严重漏洞。该技术缺陷允许来自加密应用程序的文本消息仍然存储在设备的物理内存中。问题悄无声息地发生了。即使所有者从移动设备上删除了通信程序后,这种情况仍然发生。在收到有关安全部队利用漏洞的报告后,公司工程师着手进行纠正。
随着美国刑事调查的进展,该编码错误声名狼藉。联邦调查局特工正是利用这个缺陷来收集证据。当局成功地从行动中缴获的一部手机中提取了 Signal 应用程序的全部对话。这一事件引发了激烈的技术争论。民权组织已开始质疑现代系统中的残留数据存储。
警报记录机制保留敏感数据
软件缺陷直接影响操作系统根据收到的通知组织数据的方式。完整的警报历史记录应在卸载后立即消失。内部日志文件保留了内容的精确副本。这种非自愿的保留在设备硬件上创建了用户交互的永久数字轨迹。当前的修复重组了数据编辑。该补丁确保有效删除这些残留信息。
之所以会提取对话,是因为 Apple 的架构以意想不到的方式存储元数据。 Signal 具有强大的加密协议。该应用程序不会对 iOS 如何管理锁定屏幕上显示的警报进行任何控制。操作系统完全负责处理文本。这种不匹配为证据收集铺平了道路。
警方行动中使用了设备上的法医工具
在发布详细报告后,公众发现了该技术问题。该文件显示,一部 iPhone 被扣押。联邦调查局正在调查一起针对拘留中心的袭击事件。嫌疑人删除了 Signal,试图隐藏他与其他相关人员的对话历史。联邦专家使用高科技取证工具规避了软件删除。该设备访问了隐藏的数据库。
对被扣押设备的物理访问是数据提取成功的决定因素。取证提取软件可以读取内存中不可见的扇区。警报日志中文本的永久性将手机变成了文件证据的来源。此案立即引起警觉。记者和活动人士依靠保密通信来保护消息来源并避免监视敏感活动。
更新包覆盖各代手机
苹果对更新的分发进行了分段,以覆盖尽可能多的流通设备。该漏洞的技术标识为CVE-2026-28950。该问题被正式归类为严重的系统数据记录故障。制造商建议立即安装。该更新可以自动清理使用该设备数月以来积累的残留文件。
- iOS 26.4.2 和 iPadOS 26.4.2 支持 iPhone 11 及更新型号的用户。
- 同一版本包括 iPad Pro、iPad Air 和 iPad Mini 平板电脑的现代版本。
- iOS 18.7.8 和 iPadOS 18.7.8 软件包为老一代设备提供了安全修复程序。
- 该版本涵盖iPhone XR、iPhone XS、二代iPhone SE。
用户需要立即下载,以确保永久删除无意中保留的旧通知。该过程重写了数据库规则。自动清理可防止专门软件将来恢复文本片段。该措施可保护设备免受物理提取。
组织建议调整消息显示
Signal 开发团队公开谈论了这个案例。该组织认可苹果公司的敏捷性。该实体强调,数字隐私需要硬件制造商和软件创建者之间的协作生态系统。该修复解决了存储不当的问题。信息安全专家建议用户采用额外的保护层。
电子前沿基金会建议人们重新评估接收全文通知的真正需要。 Signal 允许您配置系统。该应用程序只能在手机的锁定屏幕上显示发件人的姓名。用户还可以完全隐藏任何细节。此预防措施可防止内容通过操作系统的注册表。无论将来是否发现新的软件缺陷,该限制都会保护隐私。
配置隐私只需在消息应用程序本身内执行几个步骤。用户必须访问设置菜单。在显示部分中,只需选择仅显示联系人姓名的选项即可。 Apple 的更新现已可通过 Wi-Fi 网络或移动数据连接在全球范围内下载。制造商没有透露故障发生的时间。该公司也没有详细说明其他情报机构此前是否曾利用过该漏洞。