夜雨聆风苹果无征兆在 4 月 23 日向 iPhone 用户发布 iOS 26.4.2 更新,主打与通知资料残留有关的安全修补,官方也同步发布 iPadOS 26.4.2、iOS 18.7.8 与 iPadOS 18.7.8。这次 iOS 26.4.2 系统更新的重点不在新功能,而是修复了一项安全漏洞,该漏洞曾被 FBI 利用,即使使用者已删除 App,仍能从 iPhone 中撷取 Signal 信息的预览内容
根据苹果公布的 iOS 26.4.2 安全修正内容显示,这次受影响元件为 Notification Services,官方描述指出,部分「已标记为删除」的通知,仍可能意外保留在 iPhone 或 iPad 装置内。
苹果对外媒表示,已经注意到有报告指出,部分 App 的推播通知在理应删除后,仍被保留在机器上,才会着手找出错误并于本次版本修复,现已通过改良资料遮蔽与处理方式修正,并将漏洞编号列为 CVE-2026-28950。
iOS 26.4.2 与 iOS 18.7.8 都是在 4 月 23 日同步发布,代表苹果也一并补上仍停留在 iOS 18 机器的安全漏洞。
虽然苹果公告和对外说法并未直接点名是受到哪些报告影响,iOS 26.4.2 更新高几率与日前 FBI 可从已删除 Signal App 的 iPhone 中撷取通知内容一事有关。
主要是 404 Media 日前披露,FBI 曾在一宗案件中可从被告 iPhone 的通知资料库撷取到来自 Signal 的传入信息内容,就算该 App 已从装置删除。
The Verge 和资安业者随后指出,这并不代表 Signal 加密本身被破解,而是 iPhone 通知层留下了可被撷取的资料,代表造成安全漏洞主要 iOS 系统如何处理通知快取,而非通讯 App 端到端加密本身失效。
截至目前苹果公开资讯仍相当有限,未说明漏洞存在多久、受影响通知类型是否有限制,也未交代是否曾遭更大规模利用。这次以主要以独立安全公告处理,同时受影响也包括旧系统版本,安全性更新也同步释出 iPadOS 26.4.2、iOS 18.7.8 与 iPadOS 18.7.8 。
这次修补主要也是针对一般 iPhone 用户会产生实际的影响,关键在于删除 App 或清除通知后,过去通知内容不应再残留于系统资料中。在透过 iOS 26.4.2 修正后,能降低机器遭鉴识、借用或遗失时,旧通知被还原或取回的风险,特别是通讯类 App 若开启通知预览,讯息可能在锁定画面与通知资料库留下纪录。
