Apple 發布安全性修復程式以防止在 iOS 上保留已刪除的通知

Apple 於 2026 年 4 月 22 日星期二發布了 iPhone 和 iPad 的安全性更新，旨在糾正通知系統中的一個嚴重缺陷。這個問題使得標記為刪除的資料即使在使用者刪除內容後仍保留儲存在裝置上。此漏洞編號為 CVE-2026-28950，在實體存取設備的情況下影響使用者的隱私，尤其是在取證調查期間。

可用版本和相容設備

Apple 根據裝置代次提供了兩個更新包。較新的型號接收 iOS 26.4.2 和 iPadOS 26.4.2，而較舊的裝置則接收 iOS 18.7.8 和 iPadOS 18.7.8。兩個版本都解決了相同的通知保留問題。

iOS 26.4.2 更新針對以下裝置：

• iPhone 11 及更新機型
• iPad Pro 12.9 吋（第 3 代以上）
• iPad Pro 11 吋（第一代以上）
• iPad Air（第 3 代以上）
• iPad（第 8 代以上）
• iPad mini（第 5 代以上）

較舊的裝置（包括 iPhone XR 到 iPhone 16e）接收版本 18.7.8。該公司建議所有用戶立即安裝，對於啟動自動更新功能的用戶，更新會自動出現。

此缺陷如何損害隱私

該問題涉及 iOS 日誌系統中的一個錯誤，該錯誤導致意外的通知保留。即使使用者將內容標記為要刪除，副本仍儲存在裝置內部。最近的報告顯示，當局使用取證工具透過這些殘留通知來存取訊號訊息。這款加密訊息應用程式的內容保存在推播通知資料庫中，使用戶面臨美國聯邦調查。

專家強調，對設備的實體存取使得提取這些數據變得更加容易。通知通常攜帶訊息片段或敏感元數據，而沒有完全加密，使用戶面臨危險情況。 Signal 提供了隱藏通知內容的選項，但即使此設定處於活動狀態，iOS 錯誤也會保留內部記錄。

Leia Tambem

今日星座運勢：查看您星座的今日預測 (2/6/2026)

研究顯示隼鳥二號造訪的小行星 1998 KY26 可能有人造起源

了解為什麼消防車要向巴西隊的飛機潑水

對加密訊息應用程式的影響

Signal 公開感謝蘋果公司處理此案的速度。補丁後，無意中保留的通知將自動刪除，並且已刪除應用程式中的新通知將不再保留。此修復程序使取證工具更難以從私人對話中找到殘留數據，從而增強了實體存取場景中的隱私性。

電子前沿基金會 (EFF) 強調了審查所有應用程式的通知權限的重要性。許多應用程式在推播通知中發送的敏感資料沒有完全加密，因此用戶必須停用私人訊息的內容通知並保持裝置最新。

對使用者的建議

蘋果改進了將資料儲存到通知系統之前的處理方式。此漏洞被歸類為日誌記錄問題，未揭露 CVSS 評分，但對隱私有相關影響。像這樣的安全更新通常沒有重大的視覺變化，專注於穩定性和保護而不是新功能。

• 透過您的裝置設定盡快安裝更新
• 檢查敏感應用程式（如通訊軟體）的通知設置
• 考慮停用私人訊息和加密對話的內容通知
• 讓您的裝置始終保持最新的安全版本

除了安裝之外，該補丁不需要任何其他操作，因為蘋果會在更新後自動刪除舊的通知副本。安裝修復程序後，使用者會注意到日常生活幾乎沒有任何變化，但在設備被盜或扣押的情況下，可以獲得顯著的保護，防止未經授權存取敏感資料。