苹果今天发布的 iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8 和 iPadOS 18.7.8 更新,修复了一个安全漏洞。此前 FBI 利用这个漏洞,即使 Signal 应用已被删除,仍能从 iPhone 中提取消息预览。
问题出在通知服务上,本该被删除的通知却一直留在 iPhone 或 iPad 里。苹果表示,他们通过加强数据抹除,解决了日志记录方面的这个bug。
苹果是在最近的法庭证词曝光后才了解到这个漏洞的。证词显示,FBI 成功访问了涉案 iPhone 的内部通知数据库,从而获取了消息预览。当时那部 iPhone 设置了在锁屏显示 Signal 消息内容,一旦开启这个功能,手机就会保存相关消息。
案件中的被告已经删除了 Signal 应用,并且把消息设置为自动消失,但 iPhone 还是在数据库里保留了这些消息足够长的时间,让 FBI 能够拿到。
正在使用 iOS 26、iPadOS 26、iOS 18 或 iPadOS 18 的苹果用户,最好尽快更新到最新版本,避免受这个安全问题影响。
