【安全资讯】苹果紧急修复iOS通知数据残留漏洞，防止已删除信息被恢复

概要：

苹果公司于2026年4月22日发布紧急安全更新，修复了iOS和iPadOS中一个名为CVE-2026-28950的通知服务漏洞。该漏洞可能导致用户标记为删除的通知数据意外保留在设备上，存在隐私泄露风险。此前有报道称，美国联邦调查局（FBI）曾利用类似机制从嫌疑人iPhone中恢复已删除的Signal消息，凸显了该漏洞的严重性。

主要内容：

该漏洞（CVE-2026-28950）影响iPhone和iPad设备，苹果在iOS 26.4.2、iPadOS 26.4.2以及iOS 18.7.8、iPadOS 18.7.8中进行了修复。苹果官方安全公告指出，“标记为删除的通知可能意外保留在设备上”，但未提供更多技术细节，也未说明该漏洞是否已被利用或为何在常规更新周期外紧急修复。

根据404 Media的报道，FBI曾从嫌疑人Sharp的iPhone中恢复已删除的Signal消息。法庭记录显示，恢复的数据并非来自Signal的加密存储，而是来自iPhone的内部通知存储。即使Signal应用已被删除，传入的通知仍保留在设备内存中。这一案例与苹果描述的漏洞特征高度吻合。

苹果建议用户立即安装最新更新以防止通知数据残留。此外，用户可通过调整Signal设置（路径：设置 > 通知 > 通知内容，选择“仅名称”或“无名称或内容”）来避免消息内容被iOS通知存储保留。该漏洞的核心问题在于苹果的通知数据删除机制存在缺陷，导致已删除数据仍可被恢复，对用户隐私构成直接威胁。目前苹果尚未就此次更新相关问题回应媒体质询。

此次事件的影响在于，它揭示了移动设备通知系统在数据持久化方面的安全隐患，可能被执法机构或恶意攻击者利用以恢复敏感通信记录，尤其对注重隐私的用户群体构成严重风险。