Apple 發布了 iPhone 和 iPad 的安全性更新。該補丁修復了通知系統中的一個缺陷,該缺陷即使在刪除後仍保留資料。使用者應盡快安裝。
此問題涉及標記為已刪除且保留在設備內部資料庫中的通知。這允許從 Signal 等應用程式存取訊息預覽。修正緊急到來。
已刪除通知中存在允許資料保留的缺陷
該漏洞與推播通知服務有關。在某些情況下,應刪除的通知會繼續在本地儲存長達一個月。即使應用程式被刪除並且訊息被配置為消失,當局也能夠提取資訊。
在一份報告披露調查人員在美國的一個法律案件中使用了該軟體後,該案件引起了人們的關注。該裝置已將通知設定為在鎖定畫面上顯示完整內容。這會將文字儲存到 iOS 內部庫。此缺陷已被確定為 CVE-2026-28950。
- 適用於 iPhone 11 及更新機型的更新
- 相容於第三代 12.9 吋以上 iPad Pro
- 還涵蓋第三代以上的 iPad Air
- 包括第 8 代 iPad 和第 5 代 iPad mini
發布了兩個主要版本的更新
Apple 已針對較新裝置發布了 iOS 26.4.2 和 iPadOS 26.4.2。之前的版本有 iOS 18.7.8 和 iPadOS 18.7.8。該補丁新增了正確的註冊表刪除步驟。 Signal 確認安裝解決了過去和未來訊息的問題。
該公司在官方聲明中沒有詳細說明緊急情況的具體原因。時間安排是在有關調查資料提取的報告之後進行的。啟用預覽通知的用戶暴露的風險更大。
該補丁修正了資料暫存器中的實作。此前,刪除並不能完全清除內部歷史記錄。現在,該過程包括對資訊進行適當的編輯。
加強隱私保護的建議
專家建議除了更新之外進行簡單的調整。停用敏感應用程式通知中的內容預覽。即使錯誤已修正,這也會減少本地儲存的內容。檢查每個信使的設定。
每當出現新的安全版本時,請及時更新您的裝置。蘋果經常針對關鍵問題發佈單獨的補丁。在本案中,問題被公開曝光後,政府迅速採取了行動。
應用修正後會發生什麼變化
更新的設備不再在資料庫中保留已刪除的通知。這增強了加密訊息應用程式的隱私性。例如,Signal 已經要求蘋果直接更正。該公司透過補丁進行了回應。
用戶安裝後必須重新啟動設備以確保完整應用。此次更新沒有帶來任何新的介面或功能。全面關注安全。
對使用安全通訊應用程式的人的影響
許多用戶信任 Signal 這樣的平台,因為訊息會自動消失。先前的失敗在這個模型中造成了一個缺口。透過補丁,預期的行為將完全恢復。
電子前沿基金會關注此案並強調了糾正的重要性。當局使用取證工具存取通知庫。現在,這個向量是閉合的。