Apple 本周发布了一个安全更新,解决了 iOS 通知数据库中的一个问题。即使删除后,标记为删除的通知仍可能存储在设备上。该措施影响 iPhone 11 型号及以上版本以及几款兼容的 iPad。用户现在可以通过设置菜单下载该软件包。
故障涉及推送通知服务。用户或应用程序认为已删除的消息数据在本地存储中仍然可以访问。报告表明,安全机构使用的取证工具能够恢复内容片段,包括来自注重隐私的消息应用程序的内容片段。
更新带来了改进的数据编辑
iOS 26.4.2 引入了对通知数据编辑的改进。苹果公司将该修复描述为注册表问题的解决方案,其中标记为删除的项目被意外保留。该软件包还包含针对 iPadOS 26.4.2 的相同修复。之前版本的系统在 iOS 18.7.8 和 iPadOS 18.7.8 中收到了等效的更新。
- iPhone 11 及更新机型
- 第三代 12.9 英寸 iPad Pro
- 第一代 11 英寸 iPad Pro
- iPad Air 第 3 代及以上
- iPad 第 8 代及以上
- iPad mini 第 5 代及以上
根据该公司的官方说明,上面的列表总结了符合更新条件的设备。安装可以手动或自动完成,具体取决于设备设置。更新后,保留的通知会无意中从设备中删除。来自已删除应用程序的未来通知不应再保留。
在一份详细介绍了调查中通知数据的使用情况的报告后,这个问题得到了人们的关注。即使应用程序和对话被删除,安全通信应用程序发送的消息也会出现在取证分析中。保留发生在 iOS 的内部数据库中,而不是应用程序本身的加密存储中。
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
消息公司庆祝快速修复
Signal 因消息消失等隐私功能而闻名,密切关注此案。该公司对补丁的发布表示满意。根据一份声明,安装更新后,无需采取任何额外措施来保护 iOS 上的用户。删除应用程序时,错误保留的通知将被删除,并且新的通知将不会保留。
隐私专家强调,推送通知代表了两个层面的关注点。在负责发送警报的公司服务器上以及接收警报时在设备的本地存储上。限制通知中内容预览的设置(例如仅显示名称或不显示任何内容)会减少暴露的信息量。
自 2023 年以来,苹果一直坚持要求法院下令与当局共享通知记录的政策。现在解决的问题涉及设备本身上保留的数据,这些数据可以通过物理或法医分析来访问。
该错误如何影响数据流
当通知到达您的 iPhone 时,系统会对其进行处理并将其显示在锁定屏幕或通知中心上。即使用户将通知标记为已读或删除,其中一些内容仍存储在内部数据库中。如果消息短暂或应用程序被删除,残留物可能会持续很长时间。
此次更正对该记录实施了更严格的措辞。目标是确保用户或应用程序认为删除的内容不可用于以后恢复。此更新不会添加最终用户可见的新功能。它专门关注安全修复。
对于那些更新的人来说,实践发生了什么变化
安装后,设备会清除保留的通知片段。在消息应用程序中维护完整预览设置的用户注意到敏感内容的暴露较少。那些喜欢最大程度隐私的人可以将更新与每个应用程序的通知选项的调整结合起来。
苹果没有详细说明修复之前的确切保留时间。调查案件的报告提到了对持续数周甚至一个月的数据的访问。该公司还没有公开确认大规模勘探,但在常规周期之外发布标志着优先解决问题。
iOS 26.4.2 更新技术表
- 主要焦点:修复通知服务
- 相关 CVE:CVE-2026-28950
- 官方描述:通过改进数据编辑解决了注册问题
- 影响:标记为删除的通知可能会保留在设备上
- 适用于:iPhone 11 及以上列出的 iPad
- 建议:通过“设置”>“常规”>“软件更新”尽快安装
该列表总结了迄今为止发布的主要信息。没有迹象表明该更新会对性能、界面或新功能带来任何变化。该软件包被描述为点安全修复程序。
加强通知保护的建议
保持系统始终处于最新状态。尽可能启用安全更新的自动安装。检查敏感应用程序的通知权限,并在功能允许的情况下选择最少的预览。这些步骤补充了 Apple 发布的修复程序,并减少了数据暴露面。
这个问题强调了了解数据如何在应用程序和设备操作系统之间传输的重要性。即使在高度重视隐私的平台上,实施细节也可能会造成暂时的漏洞。