Apple 发布了新的安全更新来修复操作系统内部数据库中的漏洞。 iOS 26.4.2 软件包解决了即使设备所有者删除通知后仍保留通知记录的技术问题。该缺陷允许文本和警报片段以不可见的方式存储在设备的本地内存中。数字安全专家在最近的取证分析中发现了异常行为。
此次处理错误直接涉及厂商的推送通知服务。通信应用程序接收到的消息在文件系统中仍然可访问,这与主界面中执行的删除操作相矛盾。这一发现引起了在日常通信中依赖绝对保密的专业人士的担忧。该科技公司迅速采取行动,堵住了漏洞,并防止敏感信息被不当提取。
https://twitter.com/Abdullah_iApp/status/2047677778095378656?ref_src=twsrc%5Etfw
操作系统中的数据保留动态
当您的智能手机收到警报时,软件会处理内容并立即显示在锁定屏幕上。操作系统创建一个临时记录来管理该视觉提示队列。问题恰好发生在该内部数据库的清理阶段。当尝试永久擦除轨道时,该机制失败了。短文本和发件人姓名会在软件结构中记录数周甚至数月。
先进的数据提取工具能够在设备的物理扫描过程中读取这些残留物。这种情况主要影响使用临时消息功能的人。该应用程序从其自己的加密容器中删除了该对话,但原始警报在系统根目录中仍然存在。该技术缺陷使第三方开发人员确保完全删除敏感交互的努力无效。
新版本实现了更加严格的数据写入例程。一旦警报从通知中心消失,更新的代码就会强制覆盖并实际删除记录。软件包安装会执行自动扫描,以清理内存中卡住的所有旧碎片。用户不需要运行任何额外的命令来清理存储。
立即纠正的设备列表
厂家详细列出了需要尽快收到修正文件的型号。该包的全面性表明,通知架构在不同的产品代中共享相同的易受攻击的代码。仍支持当前版本系统的旧设备已包含在全球分发计划中。
- iPhone 11 以及该品牌随后推出的所有智能手机系列。
- 第三代生产的 12.9 英寸 iPad Pro。
- 第一代型号的 11 英寸 iPad Pro。
- iPad Air 从第三代开始销售。
- 从第八代开始的传统 iPad。
- iPad mini 第五代开始制造。
安装文件现已在公司服务器上提供。所有者可以通过访问常规设置菜单并搜索软件更新选项卡来强制下载。该过程需要稳定的互联网连接和足够电量的电池,以避免系统重写期间出现中断。配置为自动更新的设备将在一夜之间收到包。
该软件的早期版本也受到了工程团队的特别关注。运行上一周期的设备收到了具有相同安全解决方案的 iOS 18.7.8 和 iPadOS 18.7.8 版本。该策略可确保旧设备的用户不会遭受本地数据保留故障的影响。
对安全通信开发商的影响
注重隐私的应用程序生态系统密切关注案件的进展。 Signal 是一个以其严格的加密协议和短暂消息而闻名的平台,发布了有关技术解决方案的声明。开发团队对制造商在填补通知系统漏洞方面的敏捷性表示赞赏。本地漏洞所代表的风险超出了应用程序创建者的绝对控制范围。
动态推送警报需要应用程序服务器和手机制造商的基础设施之间进行复杂的协作。应用程序发送加密信号,但操作系统在屏幕上显示文本气泡时进行控制。这种责任转移会产生摩擦区,如果代码没有完美优化,数据可能会泄漏。当前的修复正是集中在这个传输点上。
信息安全专家指出,不当保留并不是传统黑客攻击的特征。该场景涉及软件架构缺陷,导致数字垃圾堆积。然而,对解锁设备的物理访问或使用警方提取软件将这些垃圾转化为书面证据。消除这种风险可以恢复人们对永久数据删除承诺的信心。
限制曝光的附加设置
安装该软件包可以解决删除失败的问题,但安全专家建议采取其他做法。主要准则涉及限制智能手机锁定屏幕上显示的内容。系统允许您隐藏消息文本并仅显示生成警报的应用程序的名称。这个简单的屏障可以防止敏感内容明确地通过通知中心。
可以针对设备上安装的每个应用程序单独进行调整。处理公司信息或机密数据的用户必须采用视觉限制作为使用标准。如果在屏幕打开时移除设备,此措施会大大减少暴露表面。最新软件和限制性设置的结合形成了针对未经授权的提取的最佳防御。
面对持续的外部压力,制造商对通知隐私的立场已经发生了变化。自去年以来,该公司已要求正式法院命令提供存储在其中央服务器上的警报交通数据。现在解决的问题是本地性质的,需要直接干预用户口袋内运行的代码。持续的操作系统维护仍然是移动安全的核心支柱。