Apple 发布 iOS 26.4.2 修复暴露私人消息的严重缺陷

Apple 发布了 iOS 26.4.2 和 iOS 18.7.8，并为所有兼容设备的所有者提供了立即安装建议。新版本修复了通知服务中的一个严重漏洞，该漏洞允许标记为删除的信息在未经用户同意的情况下继续存储在设备上。在有报道称情报机构利用该漏洞访问私人消息内容后，该安全漏洞引起了全球关注。

通知系统中的漏洞危及隐私

该技术问题（代码为 CVE-2026-28950）发生在 Apple 的移动生态系统通知服务中。当用户删除消息或删除应用程序时，链接到通知的数据应被永久删除。然而，该漏洞允许该信息的碎片保留在 iPhone 的本地数据库中，从而造成了严重的安全漏洞。

这种意外的数据保留引起了人们对通信应用中端到端加密有效性的严重担忧。尽管应用程序内的消息是安全的，但锁定屏幕或通知中心上显示的摘要很容易受到攻击。现在发布的补丁改变了系统管理这些临时信息条目生命周期的方式，彻底消除了该漏洞。

FBI调查美国刑事调查失败

最近的技术报告表明，这些数据的持久性已被美国的刑事调查所利用。根据科技媒体获得的信息，即使在从设备中删除该软件后，联邦调查局仍设法从 Signal 应用程序中恢复消息副本。正是由于 iOS 通知数据库中存在这些残留记录，绕过了应用程序的传统保护层，访问才成为可能。

404 Media 门户网站的原始报告详细介绍了当局使用的技术。苹果没有具体评论 FBI 的行动，但支持页面上的修复描述与专家描述的情况相符。下载的紧迫性反映了一个缺陷的严重性，该缺陷允许恢复据称已损坏的数据，给世界各地的用户带来直接风险。

安全更新的技术细节

• iOS 26.4.2 专注于修复 CVE-2026-28950 缺陷
• 较旧的设备已收到 iOS 18.7.8 以保持安全性
• 安装程序会自动删除所有未正确保存的通知日志
• Signal 应用程序确认更新结束了用户的暴露
• 设备重启后无需手动配置

补丁安装是自动的，下载后无需用户干预。新协议可防止将来删除的应用程序消息保留在硬件的物理存储中。自从首次怀疑推送数据库中的数据持久性以来，隐私专家就一直在监控此案，现在验证了所实施解决方案的有效性。

Leia Tambem

浪漫喜剧和悬疑片《办公室激情》和《绿洲》将于 6 月登陆 Netflix

乌拉圭公布2026年世界杯大名单，共有六名巴西球员

2026 年世界杯什么时候开始？日期、时间、第一场比赛和开幕式

信号验证了修正并强调了补丁的重要性

以注重隐私而闻名的 Signal 应用程序利用其官方渠道来验证苹果更新的有效性。该组织对公开报告该漏洞后的技术响应速度表示满意。该公司表示，纠正对于保障数字环境中私人通信的基本人权至关重要。

Signal 的确认让依赖该平台进行敏感对话的用户松了一口气。应用程序开发团队强调，一旦安装了iOS 26.4.2，任何错误保留的通知都将被系统自动删除。

如何更新和安全建议

要应用修复程序，用户必须访问 iPhone 的设置菜单并检查新软件的可用性。安装过程要求设备有足够的电池或连接到电源。作为标准预防措施，建议您在开始该过程之前对 iCloud 或计算机执行完整备份。

安全分析师建议启用自动更新，以避免延迟接收关键补丁。技术市场指出，与系统服务（例如通知）相关的故障很少见，但极其敏感。苹果公司的快速动员表明，全球活跃设备基地面临的利用风险是真实且直接的，这证明了立即安装建议的紧迫性。