Apple 發佈 iOS 26.4.2 消除通知快取資料保留

蘋果週三發布了 iOS 26.4.2 和 iPadOS 26.4.2，修復了通知系統中的安全漏洞。該問題使得訊息片段即使在用戶刪除後仍保留儲存在裝置的快取中。此漏洞編號為 CVE-2026-28950，主要影響使用端對端加密的訊息應用程式（例如 Signal）的使用者。舊型號的裝置會收到具有相同修復的 iOS 18.7.8 和 iPadOS 18.7.8。

此缺陷如何暴露通知數據

iOS 內部推播通知資料庫發生錯誤。當使用者收到加密訊息時，系統會在鎖定畫面上產生預覽以進行通知。即使用戶刪除了訊息或卸載了應用程序，此預覽中的文字片段仍然儲存在裝置的本機記憶體中。

Cellebrite 和 GrayKey 等專業取證工具能夠在不存取應用程式本身的情況下恢復這些文字片段。 2025 年 7 月，聯邦調查局 (FBI) 在德克薩斯州進行一項調查的報告發布後，此案引起了人們的關注，當時特工設法透過作業系統的快取從加密通訊應用程式中恢復了消息。應用程式的端對端加密保持不變，但對快取的存取繞過了這種保護。

• 傳入訊息的通知會自動產生儲存的預覽。
• 在應用程式中手動刪除並沒有完全清除作業系統快取。
• 取證工具在不破壞應用程式加密的情況下提取保留的資料。
• 此問題僅影響推播通知內容，不影響發送的訊息。
• 在修復之前，停用預覽是避免保留的唯一有效方法。

Apple實施的解決方案

蘋果透過在作業系統層面進行更強大的資料清理來解決這個問題。 iOS 26.4.2 現在可以在通知被標記為刪除後立即可靠地從通知中刪除資訊。變更會自動發生，無需更改使用者的習慣或進行額外的配置。

啟用了預覽的用戶可以透過更新獲得自動保護。以前，避免保留的唯一有效方法是在裝置設定中手動停用該功能。蘋果的官方文件僅提到了被描述為「改進註冊表問題的資料編輯」的技術修復，但沒有詳細說明先前的利用或正在進行的調查。

相容設備及安裝流程

iPhone 11 以上機型將接收 iOS 26.4.2（內部版本為 23E261）。相容的 iPad 清單包括第三代 iPad Pro、第三代 iPad Air、第八代 iPad 和第五代 iPad mini。每個人都會收到具有相同版本的 iPadOS 26.4.2。較舊版本的 iPhone 和 iPad 獲得 iOS 18.7.8 和 iPadOS 18.7.8（內部版本 22H352）。

Leia Tambem

浪漫喜劇和懸疑片《辦公室激情》和《綠洲》將於 6 月登陸 Netflix

烏拉圭公佈2026年世界盃大名單，共有六名巴西球員

2026 年世界盃什麼時候開始？日期、時間、第一場比賽和開幕式

安裝是透過「設定」應用程式進行的。用戶必須訪問“常規”，然後訪問“軟體更新”，系統會在其中檢查可用性並開始下載。過程需要幾分鐘，並且需要穩定的網路連線。安裝過程中裝置可能會重新啟動，但不會刪除任何個人資料。專家建議盡快更新，特別是對於那些使用帶有臨時或加密訊息的應用程式的用戶。

對訊息應用程式使用者的影響

此次調整主要有利於那些在通訊應用程式中接收帶有文字內容的通知的人。 Signal 等提供自動訊息刪除功能的應用程式現在在 iOS 上具有更有效的清理功能。先前保留在系統快取中的片段在更新後不應再保留。

這項變更增強了本地隱私，而不會幹擾應用程式的端對端加密。使用者無需停用預覽來維護安全性，因為作業系統會自動進行刪除。蘋果堅持在補丁發布之前不討論漏洞的政策，官方支持僅列出已解決問題的技術描述。

發佈時間表和即將推出的更新

所有市場均可透過無線下載獲得更新。啟用自動更新的裝置應該很快就會收到該軟體包。此次發布之際，蘋果正在準備該系統的下一個主要版本，iOS 26.5 beta 測試正在進行中，WWDC 2026 即將到來。該安全補丁獨立發布，可緊急保護當前設備，這表明該公司對資訊保留問題的關注，即使在用戶故意刪除的情況下也是如此。