iOS 漏洞会导致已删除通知残留,苹果现已推出修复更新

苹果针对 iOS 与 iPadOS 推送更新，修复漏洞 CVE-2026-28950。该漏洞源于通知服务存在缺陷，通知信息即便被删除仍会被系统留存。这一日志留存问题可能导致敏感数据被恢复，包括 Signal 等社交应用的聊天记录。苹果通过优化设备端数据清理与处理机制，完成了该漏洞修复。

近期，有关联邦调查局可通过取证手段提取 iPhone 中 Signal 聊天记录的消息曝光，再次暴露了大众长期以来对移动端隐私的认知误区：人们普遍认为，阅后即焚消息与加密通讯软件，能在删除消息或卸载应用后，彻底抹去所有通讯痕迹。媒体率先报道了得克萨斯州的一起法庭案件，多名安全研究员后续对此展开分析，证实这一想法与现代智能手机的实际运行机制完全不符。

媒体发布文章称：“多名聆听联邦调查局庭审证词的知情人士向 媒体透露，即便用户已卸载 Signal 应用，联邦调查局仍可通过取证技术，提取被告人 iPhone 中收到的 Signal 聊天记录。原因在于聊天内容副本会被保存在设备的推送通知数据库中。该案件缘起今年 7 月，得克萨斯州阿尔瓦拉多市普雷里兰移民拘留中心发生一起聚众燃放烟花、恶意破坏公物事件，涉案人员还枪击致一名警员颈部受伤。这一事件表明，当执法人员获取设备物理权限、运行专业取证工具后，便能从意料之外的系统底层，提取加密通讯软件留存的敏感数据。”

即便用户已卸载 Signal 应用，且聊天消息设置为短时自动销毁，调查人员依旧能从嫌疑人的 iPhone 中恢复接收的聊天记录。联邦调查局并未破解 Signal 的端到端加密协议，也未利用其通讯协议漏洞，而是从系统另一底层层级获取数据 —— 也就是苹果自带的通知存储系统。

庭审证词显示，调查人员仅能恢复接收方聊天记录，无法获取发送方记录。关键原因在于：接收消息需经由苹果推送通知系统处理，为实现锁屏预览、通知展示等功能，数据会被临时缓存；即便在应用内删除消息，系统层面仍会残留日志痕迹。而用户主动发送的消息不会经过该通知链路，因此不会留下同类记录，这也是调查取证存在局限性的核心原因。

多数用户误解了 “删除” 与 “自动销毁” 的实际生效范围。Signal 等加密软件虽能保障传输过程加密，也会按照定时规则在应用内清除聊天记录，但消息送达接收设备后，会本地解密展示。随后手机操作系统会独立缓存通知内容，该行为完全不受 Signal 应用管控。

安全研究员安德烈亚・福尔图纳分析指出：“有一点至关重要：此次仅可恢复接收消息，发送消息无法被提取，这与推送通知的运行逻辑完全吻合。当他人向你发送 Signal 消息时，应用服务器会向苹果基础设施推送通知，再由苹果服务下发至你的设备。若通知下发前未屏蔽明文内容，文本就会存入系统通知数据库。而由本机主动发出的消息，直接从设备上传至服务器，不会经过该推送通道，自然不会产生可被追溯的痕迹。”

苹果推送通知服务依托安全令牌，为设备分发加密消息。若用户开启通知预览，弹窗内容会在本地解密、由 iOS 系统渲染展示，同时系统会缓存通知数据，用于历史记录查看及设备重启恢复。即便卸载应用，iOS 数据库仍会残留碎片化缓存，这也就导致即便开启端到端加密，过往通知记录仍可被取证恢复。

苹果公布了该漏洞的影响设备范围：iPhone 11 及后续机型、12.9 英寸 iPad Pro（第三代）及后续机型、11 英寸 iPad Pro（第一代）及后续机型、iPad Air（第三代）及后续机型、iPad（第八代）及后续机型、iPad mini（第五代）及后续机型。具体涵盖：iPhone XR、iPhone XS、iPhone XS Max、全系 iPhone 11、第二代 iPhone SE、全系 iPhone 12、全系 iPhone 13、第三代 iPhone SE、全系 iPhone 14、全系 iPhone 15、全系 iPhone 16、iPhone 16e；iPad mini（第五代 搭载 A17 Pro）、iPad（第七代 搭载 A16）、iPad Air（第三至五代）、11 英寸 iPad Air（M2/M3 芯片）、13 英寸 iPad Air（M2/M3 芯片）、11 英寸 iPad Pro（第一代至 M4 芯片版）、12.9 英寸 iPad Pro（第三至六代）、13 英寸 iPad Pro（M4 芯片）。

苹果通过 iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8、iPadOS 18.7.8 版本更新修复此缺陷。

Signal 官方对苹果的快速修复表示认可，并说明用户无需手动操作。设备安装更新后，系统会自动清理所有遗留通知缓存，且后续不会再留存已卸载应用的通知数据。

Signal 在 X 平台发文表示：“我们高度认可苹果今日发布的补丁及安全公告。此前媒体曝光，即便卸载 Signal，联邦调查局仍可借助 iOS 漏洞调取通知缓存、获取聊天内容。本次修复无需 iOS 端 Signal 用户进行任何手动操作，安装系统补丁后，所有被意外留存的通知将彻底清除，后续已卸载应用的通知内容也不会再被系统缓存保存。”