最新新闻 (CN)

Apple 发布 iOS 26.4.2 消除通知缓存数据保留

作者 Redação Mix Vale • 2026年5月17日 • 1 min de leitura

WhatsApp Twitter Facebook 在Google上关注 E-mail

照片: Apple logo - Michael Derrer Fuchs / Shutterstock.com

苹果周三发布了 iOS 26.4.2 和 iPadOS 26.4.2，修复了通知系统中的安全漏洞。该问题使得消息片段即使在用户删除后仍保留存储在设备的缓存中。该漏洞编号为 CVE-2026-28950，主要影响使用端到端加密的消息应用程序（例如 Signal）的用户。旧型号的设备会收到具有相同修复的 iOS 18.7.8 和 iPadOS 18.7.8。

该缺陷如何暴露通知数据

iOS 内部推送通知数据库发生错误。当用户收到加密消息时，系统会在锁定屏幕上生成预览以进行通知。即使用户删除了消息或卸载了应用程序，此预览中的文本片段仍然存储在设备的本地内存中。

Cellebrite 和 GrayKey 等专业取证工具能够在不访问应用程序本身的情况下恢复这些文本片段。 2025 年 7 月，联邦调查局 (FBI) 在德克萨斯州进行一项调查的报告发布后，此案引起了人们的关注，当时特工设法通过操作系统的缓存从加密通信应用程序中恢复了消息。应用程序的端到端加密保持不变，但对缓存的访问绕过了这种保护。

传入消息的通知会自动生成存储的预览。
在应用程序中手动删除并没有完全清除操作系统缓存。
取证工具在不破坏应用程序加密的情况下提取保留的数据。
该问题仅影响推送通知内容，不影响发送的消息。
在修复之前，禁用预览是避免保留的唯一有效方法。

Apple实施的解决方案

苹果通过在操作系统层面进行更强大的数据清理来解决这个问题。 iOS 26.4.2 现在可以在通知被标记为删除后立即可靠地从通知中删除信息。更改会自动发生，无需更改用户的习惯或进行额外的配置。

启用了预览的用户可以通过更新获得自动保护。以前，避免保留的唯一有效方法是在设备设置中手动禁用该功能。苹果的官方文档仅提到了被描述为“改进注册表问题的数据编辑”的技术修复，但没有详细说明之前的利用或正在进行的调查。

兼容设备及安装流程

iPhone 11 及以上型号将接收 iOS 26.4.2（内部版本为 23E261）。兼容的 iPad 列表包括第三代 iPad Pro、第三代 iPad Air、第八代 iPad 和第五代 iPad mini。每个人都会收到具有相同版本的 iPadOS 26.4.2。较旧版本的 iPhone 和 iPad 获得 iOS 18.7.8 和 iPadOS 18.7.8（内部版本 22H352）。

安装是通过“设置”应用程序进行的。用户必须访问“常规”，然后访问“软件更新”，系统会在其中检查可用性并开始下载。该过程需要几分钟，并且需要稳定的互联网连接。安装过程中设备可能会重新启动，但不会删除任何个人数据。专家建议尽快更新，特别是对于那些使用带有临时或加密消息的应用程序的用户。

对消息应用程序用户的影响

此次调整主要有利于那些在通讯应用中接收带有文本内容的通知的人。 Signal 等提供自动消息删除功能的应用程序现在在 iOS 上具有更有效的清理功能。之前保留在系统缓存中的片段在更新后不应再保留。

这一变化增强了本地隐私，而不会干扰应用程序的端到端加密。用户无需禁用预览来维护安全性，因为操作系统会自动进行删除。苹果坚持在补丁发布之前不讨论漏洞的政策，官方支持仅列出已解决问题的技术描述。

发布时间表和即将推出的更新

所有市场均可通过无线下载获得更新。启用自动更新的设备应该很快就会收到该软件包。此次发布之际，苹果正在准备该系统的下一个主要版本，iOS 26.5 beta 测试正在进行中，WWDC 2026 即将到来。该安全补丁独立发布，可紧急保护当前设备，这表明该公司对信息保留问题的关注，即使在用户故意删除的情况下也是如此。