廣東
2026·04·23
iPhone 通知存在 BUG,iOS 26.4.2 緊急修復。
就在今天,蘋果正式推送了 iOS 26.4.2 正式版,更新描述只提到了安全修復,并未透露具體的細節。
這讓我感到好奇,仔細去查詢資料才發現,iOS 26.4.2 正式版所修復的 BUG 非常離譜。
簡單來說:iOS 26.4.2 正式版,主要是修復了一個不知道存在了多久的通知 BUG。
根據披露,FBI 在一場庭審中,為了提交證據,證明了他們通過 iOS 的通知機制,在 APP 已經被卸載,且信息被設置為“閱后即焚”的情況下,在 iPhone 中提取到已經被刪除的 Signal 信息,成功用來當作證據。
Signal 是一個開源、加密的聊天軟件,理論上來說聊天記錄不可提取,但結果卻被提取到了“明文”。這要么是 Signal 不安全,要么是 iOS 不安全。
但很遺憾的是,這次確實是 iOS 出了問題。
從 Reddit 社區的討論中,問題的關鍵出在 iOS 的通知數據庫。
具體來說,若開啟“鎖屏顯示信息內容”之后,iPhone 會在通知數據庫里,長期保存通知記錄,哪怕 APP 被刪除,通知被刪除,它也依然可以被查詢到。
更關鍵的是,即使聊天軟件本身支持端對端加密,甚至設置為“閱后即焚”。但它的消息通知是明文,對 iOS 系統來說沒有任何加密。方便和安全,從來都不能完美共存,是蘋果把此想簡單了。
因此,這不是“安全漏洞”,而是 iOS 的通知機制時,沒有考慮到這個細節。理論上,所有的應用都會受到影響——只要你開啟了通知,而且設置為“鎖屏后顯示信息內容”。
在 iOS 26.4.2 正式版中,蘋果通過改進數據編輯機制,修復了通知日志殘留的問題,并在 iOS 18.7.8 也同步緊急修復。這是一個很小的 BUG,卻可能帶來意想不到的背刺,建議所有人更新。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
