苹果修复 iOS 系统保留已删除通知数据的漏洞
- 浏览次数 19
- 喜欢 0
HackerNews 编译,转载请注明出处:
苹果针对 iPhone 和 iPad 设备发布了带外安全更新,以修复通知服务中的一个漏洞。该漏洞可能导致标记为删除的通知仍保留在设备上。
此漏洞编号为 CVE - 2026 - 28950,苹果于 2026 年 4 月 22 日在 iOS 26.4.2 和 iPadOS 26.4.2,以及 iOS 18.7.8 和 iPadOS 18.7.8 版本中修复了它。
苹果安全公告称:“标记为删除的通知可能会意外保留在设备上。”
苹果表示通过改进数据编辑功能修复了该漏洞,但未提供更多信息。
然而,苹果并未说明该漏洞是否已在攻击中被利用,以及为何在正常安全更新周期之外修复此漏洞。同时,苹果也未分享有关通知数据在设备上保留多长时间,或如何可能恢复的技术细节。
尽管苹果尚未解释发布此次紧急更新的原因,但 404 Media 近期报道了美国联邦调查局(FBI)如何从一名嫌疑人的 iPhone 中恢复已在应用内删除的 Signal 消息副本。
根据被告支持者发布的庭审记录,恢复的数据并非来自 Signal 的加密消息存储,而是来自 iPhone 的通知存储。
记录中提到:“通过苹果内部通知存储从夏普(Sharp)的手机中恢复了消息 ——Signal 应用已被删除,但传入的通知保留在内部存储中。”
404 Media 还报道称,即使从设备中删除了 Signal,通知数据仍会保留。
苹果的公告未提及该案件,但其对设备保留通知的描述与该报道中提到的数据持久化类型高度吻合。
建议用户尽快安装最新更新,以防止已删除的通知数据意外保留在设备上。
此外,用户可通过进入 Signal 设置 > 通知 > 通知内容,将 “显示” 设置为 “仅显示名称” 或 “不显示名称或内容”,来防止 Signal 消息内容保留在 iOS 通知数据存储中。
BleepingComputer 就这些更新向苹果提出疑问,但尚未收到回复。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文