文章总结： 苹果于2026年4月22日发布iOS/iPadOS26.4.2更新，修复通知隐私漏洞CVE-2026-28950。该漏洞因通知日志记录缺陷导致已删除Signal应用的消息预览长期留存设备，曾被FBI用于取证提取。更新通过改进数据脱敏机制自动清除残留通知，适用于iPhone11及以上等多款机型，用户需尽快安装补丁。 综合评分： 85 文章分类： 漏洞预警,移动安全,数据安全,应用安全,解决方案

苹果修复了通知隐私漏洞，该漏洞曾允许FBI访问已删除的Signal消息

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月23日 19:08 北京

在小说阅读器读本章

去阅读

苹果公司于 2026 年 4 月 22 日发布了 iOS 26.4.2 和 iPadOS 26.4.2，以修复一个严重的通知隐私漏洞，该漏洞允许执法部门从 iPhone 中提取 Signal 消息内容——即使在该应用程序已被删除之后。

该漏洞编号为 CVE-2026-28950，源于苹果通知服务中的一个日志记录问题。标记为删除的通知会被意外地保留在设备上，这可能导致敏感消息预览在用户认为已被删除后仍长期存在。苹果通过改进日志框架中的数据脱敏机制解决了这一根本问题。

该漏洞在调查媒体404 Media报道FBI在刑事调查中成功从嫌疑人的iPhone中提取了Signal消息通知内容后引起了公众关注，尽管Signal已从该设备上卸载。保留的通知预览提供了足够的可读内容，对调查人员的取证工作具有重要价值。

Signal 称赞苹果的快速响应

Signal 公开承认了此次修复，并赞扬苹果在问题披露后迅速采取行动。这家加密通讯平台在其 X 平台上发布文章确认，此次更新不仅可以防止已删除应用的通知残留，还会自动清除受影响设备上先前保留的通知数据。

鉴于 Signal 作为隐私保护工具的黄金标准，这一点尤为重要。iOS 自身的通知机制可能会在无意中破坏 Signal在操作系统层面的端到端加密，这一事实凸显了保障设备完整隐私保护体系的复杂性。

此次更新适用于多种苹果硬件：

• iPhone 11 及更新机型
• iPad Pro 12.9 英寸（第三代及更新机型），11 英寸（第一代及更新机型）
• iPad Air 第三代及更新机型
• iPad 第 8 代及更新版本
• iPad mini 第五代及更新版本

使用旧设备的用户可以通过 iOS 18.7.8 和 iPadOS 26.4.2 应用相同的修复程序。

版本号为 23E261 的更新现已推出，大小约为 670–770 MB。请前往“设置”>“常规”>“软件更新”立即安装此补丁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《苹果修复了通知隐私漏洞，该漏洞曾允许FBI访问已删除的Signal消息》