Apple 发布安全修复程序以防止在 iOS 上保留已删除的通知

Apple 于 2026 年 4 月 22 日星期二发布了 iPhone 和 iPad 的安全更新，旨在纠正通知系统中的一个严重缺陷。该问题使得标记为删除的数据即使在用户删除内容后仍保留存储在设备上。该漏洞编号为 CVE-2026-28950，在物理访问设备的情况下影响用户的隐私，尤其是在取证调查期间。

可用版本和兼容设备

Apple 根据设备代次提供了两个更新包。较新的型号接收 iOS 26.4.2 和 iPadOS 26.4.2，而较旧的设备接收 iOS 18.7.8 和 iPadOS 18.7.8。两个版本都解决了相同的通知保留问题。

iOS 26.4.2 更新针对以下设备：

• iPhone 11 及更新机型
• iPad Pro 12.9 英寸（第 3 代及以上）
• iPad Pro 11 英寸（第一代及以上）
• iPad Air（第 3 代及以上）
• iPad（第 8 代及以上）
• iPad mini（第 5 代及以上）

较旧的设备（包括 iPhone XR 到 iPhone 16e）接收版本 18.7.8。该公司建议所有用户立即安装，对于激活自动更新功能的用户，更新会自动出现。

该缺陷如何损害隐私

该问题涉及 iOS 日志系统中的一个错误，该错误导致意外的通知保留。即使用户将内容标记为要删除，副本仍然存储在设备内部。最近的报告显示，当局使用取证工具通过这些残留通知来访问信号消息。这款加密消息应用程序的内容保存在推送通知数据库中，使用户面临美国联邦调查。

专家强调，对设备的物理访问使得提取这些数据变得更加容易。通知通常携带消息片段或敏感元数据，而没有完全加密，使用户面临危险情况。 Signal 提供了隐藏通知内容的选项，但即使此设置处于活动状态，iOS 错误也会保留内部记录。

Leia Tambem

今日星座运势：查看您星座的今日预测 (2/6/2026)

研究表明隼鸟二号访问的小行星 1998 KY26 可能有人造起源

了解为什么消防车向巴西队的飞机泼水

对加密消息应用程序的影响

Signal 公开感谢苹果公司处理此案的速度。补丁后，无意中保留的通知将自动删除，并且已删除应用程序中的新通知将不再保留。该修复程序使取证工具更难以从私人对话中找到残留数据，从而增强了物理访问场景中的隐私性。

电子前沿基金会 (EFF) 强调了审查所有应用程序的通知权限的重要性。许多应用程序在推送通知中发送的敏感数据没有完全加密，因此用户必须禁用私人消息的内容通知并保持设备最新。

对用户的建议

苹果改进了将数据存储到通知系统之前的处理方式。该漏洞被归类为日志记录问题，未披露 CVSS 评分，但对隐私有相关影响。像这样的安全更新通常没有重大的视觉变化，专注于稳定性和保护而不是新功能。

• 通过您的设备设置尽快安装更新
• 检查敏感应用程序（如通讯软件）的通知设置
• 考虑禁用私人消息和加密对话的内容通知
• 让您的设备始终保持最新的安全版本

除了安装之外，该补丁不需要任何其他操作，因为苹果会在更新后自动删除旧的通知副本。安装修复程序后，用户会注意到日常生活几乎没有什么变化，但在设备被盗或扣押的情况下，可以获得显着的保护，防止未经授权访问敏感数据。