夜雨聆风
苹果突然推送双系统更新!彻底堵死iOS通知缓存泄密漏洞
声明:本文内容均引用权威资料结合个人观点进行撰写,文末已标注文献来源或资料截图,请知悉。
昨天凌晨,苹果同时推送了iOS/iPadOS 26.4.2和iOS/iPadOS 18.7.8四个正式版更新。两条版本线同时走,新老设备一起照顾,这种节奏在苹果历史上并不多见,背后的原因也确实不小。
这次所修漏洞的编号为CVE-2026-28950,官方把它定性成通知残留问题。简单来讲,就是你觉得删掉的通知,实际上一直待在系统数据库里,并没有真的消失。
这个漏洞会引发广泛关注,是因为它和一起真实的法庭案件直接相关。美国德克萨斯州一起案件的庭审中,FBI特工Clark Wiethorn出庭作证,披露了调查人员如何在被告卸载Signal之后,依然成功提取到她收到的部分聊天记录。
经常被执法机构用作手机取证设备的Cellebrite,所使用的工具操作起来不怎么复杂。
有一点必须说清楚:Signal本身的端对端加密没有任何问题,FBI也没有破解加密协议。整件事的突破口在于iOS系统处理推送通知的方式。
当一条消息到达手机、触发锁屏通知预览时,iOS会在本地数据库里缓存一份通知内容。而当用户删除消息、甚至卸载App之后,这份缓存并不会随之清除。
更关键的是,App卸载后,推送通知的token也不会立刻失效,服务器还会继续往手机推送通知,缓存继续积累。
这不是Signal独有的问题。WhatsApp、Telegram,甚至微信,只要你开启了通知内容预览,理论上都面临同样的风险。这是操作系统层面的设计缺陷,跟你用哪款加密软件关系不大。
还有一个细节值得注意:FBI这次只能提取到对方发给被告的消息,被告自己发出去的内容一条也没拿到。原因很简单,发出去的消息不经过本机的推送通知系统,自然不会留下这类缓存痕迹。
所以这个漏洞的边界是明确的,不是完全裸奔,但也足够危险。
苹果这次的修复办法是改进数据编辑的逻辑,保证被标记删除的通知在系统层面真的被清除掉,不能再被取证工具检索到。
如果你现在还没升级,也有临时应对方法:打开Signal,在通知设置里把消息预览关掉;或者直接去iOS设置→通知→显示预览,改成永不。这样即便缓存留存,里面也只有一条空白记录,取证价值为零。
升级建议很明确。iPhone 11及以后的机型,走iOS 26.4.2;iPhone XS、XR这类跑不了iOS 26的老设备,苹果专门准备了iOS 18.7.8,一个不落下。入口在设置→通用→软件更新,几分钟的事。
对大多数人来讲,手机里存的不是啥国家机密,但通知里的内容是真实的生活痕迹。这次苹果修复得比较快,但这个漏洞存在了多久,中间有多少人的数据已经以某种方式留在某个地方,这个事没答案。你怎么看,欢迎留言唠唠。
#苹果系统更新 #iPhone隐私安全 #iOS漏洞修复 #Signal加密通讯 #手机数据安全
本文内容90%以上基于原创,部分素材借助AI辅助,参考以下相关资料与文献:
1. FBI Extracts Suspect’s Deleted Signal Messages Saved in iPhone Notification Database — 404 Media,2026年4月10日
2. iPhone Setting Update—Stop FBI From Accessing Deleted Signal Messages — Forbes,2026年4月15日
3. iPhone Forensics Expose Signal Messages After App Removal in U.S. Case — Security Affairs,2026年4月
4. FBI Recovers Deleted Signal Messages Through iPhone Notification Database — Reddit/Technology,2026年4月
5. FBI 成功還原 Signal 已刪訊息 iPhone 通知暫存檔案竟成私隱漏洞 — [Unwire.hk](http://Unwire.hk),2026年4月14日
6. FBI 利用 iPhone 通知数据恢复已删除 Signal 消息 — 搜狐科技,2026年4月
7. 苹果修复曾被警方用来从嫌疑人 iPhone 中恢复已删 Signal 消息的漏洞 — cnBeta,2026年4月23日
8. iOS/iPadOS 26.4.2 及 18.7.8 更新阻止 Signal 讯息外泄风险 — Vocus,2026年4月23日
9. How the FBI Recovered Signal Messages (and How to Fix the Flaw) — Mashable,2026年4月
10. iOS 26.4.2 Patches Flaw That Let FBI Extract Deleted Signal Messages — Ars Technica,2026年4月23日
近期推荐:
2分钟降温8度!红米首款风扇旗舰K90 Max开卖,2549元国补价截胡友商?