Apple 今日发布 iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8 和 iPadOS 18.7.8 更新,解决安全漏洞。该漏洞曾被 FBI 用于从 iPhone 通知数据库提取已删除的 Signal 消息预览。
漏洞详情:通知服务数据保留问题
通知服务存在漏洞,导致预设应删除的通知被长期保留在 iPhone 或 iPad 中。
- 锁定屏幕消息展示:相关 iPhone 设置允许在锁定屏幕显示 Signal 消息内容,系统因此存储了消息内容。
- 已删除应用后的数据留存:被告已删除 Signal 应用,但 iPhone 在数据库中保留消息达足够时长,使 FBI 得以访问。
- Apple 修复措施:通过改进数据擦除功能,修复了日志记录问题。
安全建议:立即更新至最新版本
所有运行 iOS 26 和 iOS 18 系列的用户应尽快更新。
- 受影响系统:iOS 26、iOS 18 及对应 iPadOS 版本用户。
- 更新版本:iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8、iPadOS 18.7.8。
此次更新针对通知数据库的安全问题进行修复,防止执法机构通过系统特性访问已删除消息内容。
via MacRumors