蘋果本週發布了 iOS 26.4.2 更新,修復了一個嚴重的隱私漏洞,該漏洞導致通知在 iPhone 和 iPad 上被不當保留。此技術問題使得訊息警報即使在被標記為刪除後仍保留儲存在設備上。在一項新聞調查顯示,FBI 特工設法從已卸載該軟體的裝置上的 Signal 應用程式中恢復通知內容後,該缺陷被曝光。
該漏洞如何運作及其風險
此次外洩涉及 iOS 推播通知資料庫,配置為消失的訊息最終被作業系統註冊。 Signal 和其他加密訊息應用程式的用戶相信他們的內容會永久消失,但 iOS 在內部日誌中保留了副本。此缺陷允許無需打開應用程式即可閱讀內容摘錄,即使在卸載軟體後也會暴露敏感資訊。
- 標記為刪除的通知意外保留在系統中。
- 應該消失的訊息已註冊在警報資料庫中。
- 無需打開原始應用程式即可存取內容。
- 卸載軟體不會刪除裝置中的舊記錄。
404 Media 發表了一項調查,顯示聯邦當局如何利用這一漏洞,此案引起了反響。報告指出,聯邦調查局在對德州拘留中心發生的槍擊事件進行調查時發現了 Signal 通知。這項發現表明,該漏洞對依賴加密訊息應用程式進行敏感通訊的用戶構成了真正的風險。
已實施修復的技術細節
蘋果將修正重點放在了作業系統日誌上,並加強了資訊清理過程。在更新之前,標記為刪除的通知可能會意外保留在內部日誌中。現在,該公司保證 iOS 26.4.2 將自動刪除安裝過程中無意保留的所有通知。根據系統資料編輯中實施的改進,刪除應用程式後將不再保留任何未來通知。
訊號支持和隱私的重要性
Signal 應用程式公開讚揚了蘋果的舉措。在一份官方聲明中,該平台對安全性修補程式表示滿意,並表示該更新可以防止訊息警報無意中儲存在設備上。 Signal 在其 X 網路帳戶上發文表示:「我們感謝蘋果公司的快速行動並了解此類問題所涉及的風險。」該公司強調,維護私人通訊的基本權利取決於整個技術生態系統的共同努力。
更新中包含的其他功能
儘管技術重點是資料保護,但版本 26.4.2 為最終用戶帶來了其他特定變更。蘋果對輔助工具進行了調整,並擴展了表情符號鍵盤選項。這些添加內容通常伴隨著中期審查,以鼓勵用戶遷移到更受保護的版本。使用者可以透過存取裝置的設定來檢查下載可用性。建議在 Wi-Fi 連線下安裝且電池電量高於 50%,以避免中斷。此次更新涵蓋了相容於目前系統架構的所有iPhone機型。