Apple 今日發佈了 iOS 26.4.2、iPadOS 26.4.2、iOS 18.7.8 及 iPadOS 18.7.8 更新。這些更新旨在修補一個安全漏洞,該漏洞近期曾被 FBI 利用,即使 Signal 應用程式已被刪除,也能從 iPhone 中提取已刪除的 Signal 訊息預覽。
重點文章
系統通知漏洞導致資料外洩
這個漏洞與通知服務相關,它允許原本應被刪除的通知保留在 iPhone 或 iPad 上。Apple 表示,已透過改進的資料編輯機制,修復了這個日誌記錄問題。
螢幕鎖定設定致訊息留存
Apple 是在近期法庭證詞揭露 FBI 能夠存取案件中某部 iPhone 的內部通知資料庫後,才意識到此漏洞。該 iPhone 設為在鎖定螢幕上顯示 Signal 訊息內容,啟用此功能後,iPhone 便會儲存訊息內容。儘管案件中的被告已刪除 Signal 應用程式並設定訊息自動消失,iPhone 仍將這些訊息保留在資料庫中足夠長的時間,供 FBI 存取。
確保資料安全用戶應立即更新
所有運行 iOS 26、iPadOS 26、iOS 18 或 iPadOS 18 的 Apple 用戶,都應更新至最新版本,以避免受此安全漏洞的影響。
