Apple 發布 iOS 26.4.2 修復暴露私人訊息的嚴重缺陷

Apple 發布了 iOS 26.4.2 和 iOS 18.7.8，並為所有相容裝置的擁有者提供了立即安裝建議。新版本修復了通知服務中的一個嚴重漏洞，該漏洞允許標記為刪除的資訊在未經用戶同意的情況下繼續儲存在裝置上。在有通報情報機構利用該漏洞存取私人訊息內容後，該安全漏洞引起了全球關注。

通知系統中的漏洞危及隱私

此技術問題（代碼為 CVE-2026-28950）發生在 Apple 的行動生態系統通知服務。當用戶刪除訊息或刪除應用程式時，連結到通知的資料應永久刪除。然而，該漏洞允許該資訊的碎片保留在 iPhone 的本地資料庫中，造成了嚴重的安全漏洞。

這種意外的資料保留引起了人們對通訊應用中端到端加密有效性的嚴重擔憂。儘管應用程式內的消息是安全的，但鎖定螢幕或通知中心上顯示的摘要很容易受到攻擊。現在發布的修補程式改變了系統管理這些臨時資訊條目生命週期的方式，徹底消除了該漏洞。

FBI調查美國刑事調查失敗

最近的技術報告表明，這些數據的持久性已被美國的刑事調查所利用。根據科技媒體獲得的信息，即使在從設備中刪除軟體後，聯邦調查局仍設法從 Signal 應用程式中恢復訊息副本。正是由於 iOS 通知資料庫中存在這些殘留記錄，繞過了應用程式的傳統保護層，存取才成為可能。

404 Media 入口網站的原始報告詳細介紹了當局使用的技術。蘋果沒有具體評論 FBI 的行動，但支援頁面上的修復描述與專家描述的情況相符。下載的緊迫性反映了一個缺陷的嚴重性，該缺陷允許恢復據稱已損壞的數據，給世界各地的用戶帶來直接風險。

安全性更新的技術細節

• iOS 26.4.2 專注於修復 CVE-2026-28950 缺陷
• 較舊的裝置已收到 iOS 18.7.8 以保持安全性
• 安裝程式會自動刪除所有未正確儲存的通知日誌
• Signal 應用程式確認更新結束了用戶的暴露
• 設備重新啟動後無需手動配置

補丁安裝是自動的，下載後無需用戶幹預。新協定可防止將來刪除的應用程式訊息保留在硬體的實體儲存中。自從首次懷疑推送資料庫中的資料持久性以來，隱私專家就一直在監控此案，現在驗證了所實施解決方案的有效性。

Leia Tambem

Netflix 將於 2026 年 6 月 1 日至 5 日首播五部作品

2022 年洪加湯加火山爆發，清潔後的甲烷釋放到大氣中

史蒂芬·庫里以 1.247 億美元在全球收入最高的運動員中排名第六

訊號驗證了修正並強調了補丁的重要性

以注重隱私而聞名的 Signal 應用程式利用其官方管道來驗證蘋果更新的有效性。該組織對公開報告該漏洞後的技術響應速度表示滿意。該公司表示，糾正對於保障數位環境中私人通訊的基本人權至關重要。

Signal 的確認讓依賴該平台進行敏感對話的用戶鬆了一口氣。應用程式開發團隊強調，一旦安裝了iOS 26.4.2，任何錯誤保留的通知都會被系統自動刪除。

如何更新和安全建議

要應用修復程序，用戶必須訪問 iPhone 的設定選單並檢查新軟體的可用性。安裝過程要求設備有足夠的電池或連接到電源。作為標準預防措施，建議您在開始流程之前對 iCloud 或電腦執行完整備份。

安全分析師建議啟用自動更新，以避免延遲接收關鍵修補程式。技術市場指出，與系統服務（例如通知）相關的故障很少見，但極為敏感。蘋果公司的快速動員表明，全球活躍設備基地面臨的利用風險是真實且直接的，這證明了立即安裝建議的緊迫性。