苹果本周发布了 iOS 26.4.2 更新,修复了一个严重的隐私漏洞,该漏洞导致通知在 iPhone 和 iPad 上被不当保留。该技术问题使得消息警报即使在被标记为删除后仍保留存储在设备上。在一项新闻调查显示,FBI 特工设法从已卸载该软件的设备上的 Signal 应用程序中恢复通知内容后,该缺陷被曝光。
该漏洞如何运作及其风险
此次泄露涉及 iOS 推送通知数据库,配置为消失的消息最终被操作系统注册。 Signal 和其他加密消息应用程序的用户相信他们的内容会永久消失,但 iOS 在内部日志中保留了副本。该缺陷允许无需打开应用程序即可阅读内容摘录,即使在卸载软件后也会暴露敏感信息。
- 标记为删除的通知意外保留在系统中。
- 应该消失的消息已注册在警报数据库中。
- 无需打开原始应用程序即可访问内容。
- 卸载软件不会删除设备中的旧记录。
404 Media 发表了一项调查,显示联邦当局如何利用这一漏洞,此案引起了反响。报告指出,联邦调查局在对德克萨斯州拘留中心发生的枪击事件进行调查时发现了 Signal 通知。该发现表明,该漏洞对依赖加密消息应用程序进行敏感通信的用户构成了真正的风险。
已实施修复的技术细节
苹果将修正重点放在了操作系统日志上,加强了信息清理过程。在更新之前,标记为删除的通知可能会意外保留在内部日志中。现在,该公司保证 iOS 26.4.2 将自动删除安装过程中无意保留的所有通知。根据系统数据编辑中实施的改进,删除应用程序后将不再保留任何未来通知。
信号支持和隐私的重要性
Signal 应用程序公开赞扬了苹果的举措。在一份官方声明中,该平台对安全补丁表示满意,并表示该更新可以防止消息警报无意中存储在设备上。 Signal 在其 X 网络账户上发帖称:“我们感谢苹果公司的快速行动并了解此类问题所涉及的风险。”该公司强调,维护私人通信的基本权利取决于整个技术生态系统的共同努力。
更新中包含的其他功能
尽管技术重点是数据保护,但版本 26.4.2 为最终用户带来了其他特定更改。苹果对辅助工具进行了调整,并扩展了表情符号键盘选项。这些添加内容通常伴随着中期审查,以鼓励用户迁移到更受保护的版本。用户可以通过访问设备的设置来检查下载可用性。建议在 Wi-Fi 连接下安装且电池电量高于 50%,以避免中断。此次更新涵盖了兼容当前系统架构的所有iPhone机型。