蘋果釋出最新版本作業系統iOS 26.4.2、iPadOS 26.4.2,以及舊版裝置適用的iOS18.7.8、iPadOS18.7.8更新。官方稱提供錯誤修正與安全性更新,但安全文件顯示,這次實際修補的漏洞,可能導致已標記刪除的通知仍意外保留在裝置上。外媒披露,FBI先前正是利用iPhone內部通知資料,取得來自Signal App的訊息預覽內容。
▲蘋果釋出 iOS 26.4.2版本,呼籲用戶盡快更新。(圖/手機截圖) 蘋果最新公布的安全內容說明指出,iOS26.4.2與iPadOS26.4.2已修補Notification Services問題,漏洞影響為「標記為刪除的通知,仍可能意外保留在裝置上」;官方並表示,這項問題是透過改進資料遮蔽機制處理,漏洞編號為CVE-2026-28950。相同修補也同步下放到iOS18.7.8與iPadOS18.7.8。
FBI抓到iPhone通知殘留
這起漏洞之所以引發關注,與404 Media日前揭露的一宗美國刑案有關。報導指出,FBI能夠從被告的iPhone中,取回來自Signal傳入訊息副本,即使Signal App已經刪除,原因在於這些內容曾被保存在裝置的推播通知資料庫中。9to5Mac也指出,根據案件相關資料,執法人員取得的是傳入訊息,而不是完整還原整個Signal聊天紀錄。
關鍵在鎖定畫面通知預覽
外媒分析,問題核心並不在Signal端對端加密被破解,而是iPhone在顯示通知預覽時,可能將訊息內容暫存在系統內部通知儲存區。若使用者未關閉訊息預覽,即便後續刪除App,部分通知內容仍可能殘留。9to5Mac引述案件資料指出,該裝置僅有傳入訊息被保留,傳出訊息並未被擷取。
Apple官方安全文件並未直接提及FBI或Signal,只簡短描述為通知刪除後仍可能被保留。不過外媒指出,與404 Media揭露的案件情況高度吻合。這次iOS26.4.2雖然沒有帶來新功能,但影響層面直指個人隱私。若用戶正在使用iOS26、iPadOS26、iOS18或iPadOS18相關版本,建議儘快更新至最新版本,避免刪除後的通知資料意外殘留在裝置中。
▲蘋果持續釋出iOS 26.4後續版本,藉此修復資安漏洞。(圖/記者周淑萍攝)
我是廣告 請繼續往下閱讀
FBI抓到iPhone通知殘留
這起漏洞之所以引發關注,與404 Media日前揭露的一宗美國刑案有關。報導指出,FBI能夠從被告的iPhone中,取回來自Signal傳入訊息副本,即使Signal App已經刪除,原因在於這些內容曾被保存在裝置的推播通知資料庫中。9to5Mac也指出,根據案件相關資料,執法人員取得的是傳入訊息,而不是完整還原整個Signal聊天紀錄。
關鍵在鎖定畫面通知預覽
外媒分析,問題核心並不在Signal端對端加密被破解,而是iPhone在顯示通知預覽時,可能將訊息內容暫存在系統內部通知儲存區。若使用者未關閉訊息預覽,即便後續刪除App,部分通知內容仍可能殘留。9to5Mac引述案件資料指出,該裝置僅有傳入訊息被保留,傳出訊息並未被擷取。
Apple官方安全文件並未直接提及FBI或Signal,只簡短描述為通知刪除後仍可能被保留。不過外媒指出,與404 Media揭露的案件情況高度吻合。這次iOS26.4.2雖然沒有帶來新功能,但影響層面直指個人隱私。若用戶正在使用iOS26、iPadOS26、iOS18或iPadOS18相關版本,建議儘快更新至最新版本,避免刪除後的通知資料意外殘留在裝置中。
