苹果修复 iOS 系统保留已删除通知数据的漏洞

苹果针对iPhone和iPad设备发布了带外安全更新，以修复通知服务中的一个漏洞。该漏洞可能导致标记为删除的通知仍保留在设备上。

此漏洞编号为CVE-2026-28950，苹果于2026年4月22日在iOS 26.4.2和iPadOS 26.4.2，以及iOS 18.7.8和iPadOS 18.7.8版本中修复了它。

苹果安全公告称：“标记为删除的通知可能会意外保留在设备上。”

苹果表示通过改进数据编辑功能修复了该漏洞，但未提供更多信息。

然而，苹果并未说明该漏洞是否已在攻击中被利用，以及为何在正常安全更新周期之外修复此漏洞。同时，苹果也未分享有关通知数据在设备上保留多长时间，或如何可能恢复的技术细节。

尽管苹果尚未解释发布此次紧急更新的原因，但404 Media近期报道了美国联邦调查局（FBI）如何从一名嫌疑人的iPhone中恢复已在应用内删除的Signal消息副本。

根据被告支持者发布的庭审记录，恢复的数据并非来自Signal的加密消息存储，而是来自iPhone的通知存储。

记录中提到：“通过苹果内部通知存储从夏普（Sharp）的手机中恢复了消息——Signal应用已被删除，但传入的通知保留在内部存储中。”

404 Media还报道称，即使从设备中删除了Signal，通知数据仍会保留。

苹果的公告未提及该案件，但其对设备保留通知的描述与该报道中提到的数据持久化类型高度吻合。

建议用户尽快安装最新更新，以防止已删除的通知数据意外保留在设备上。

此外，用户可通过进入Signal设置>通知>通知内容，将“显示”设置为“仅显示名称”或“不显示名称或内容”，来防止Signal消息内容保留在iOS通知数据存储中。

BleepingComputer就这些更新向苹果提出疑问，但尚未收到回复。