Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)
Apple 于 4 月 22 日发布安全更新,修复了 iOS 和 iPadOS 中一个与通知服务相关的漏洞,编号 CVE-2026-28950。
漏洞详情
该漏洞存在于 Notification Services 组件中,导致标记为删除的通知可能意外保留在设备上。Apple 的描述是「a logging issue was addressed with improved data redaction」——即一个日志问题,通过改进数据脱敏技术加以解决。
影响范围
此次修复覆盖以下版本:
- iOS 26.4.2
- iPadOS 26.4.2
- iOS 18.7.8
受影响设备包括 iPhone 11 及后续机型、iPad Pro 12.9 英寸第三代及后续型号等。
外界反应
据报道,Signal 对此漏洞表示关注并感谢 Apple 的迅速响应。Signal 表示安装补丁后,此前被意外保留的通知将被删除,未来不会再为已删除的应用保留通知。
Apple 未披露该漏洞是否已在野外被利用。
来源:Apple Support · BleepingComputer · Signal
相关推荐
- iOS 26.4 RC 发布:Apple Music 有 AI 歌单,Podcasts 支持视频3/18/2026
- Firefox 149 内置免费 VPN:50GB 月流量,首批限四国3/19/2026
- 爱泼斯坦案幸存者起诉 Google:AI 搜索放大了数据泄露的伤害3/27/2026
- 苹果警告:iOS 13/14 用户需立即升级至 iOS 153/20/2026
- 苹果把 WWDC 2026 定在 6 月 8 日,AI 与开发者工具会是重点3/23/2026
- DarkSword 被披露:Safari 打开恶意网页即可被入侵,旧版 iPhone 该升级了3/19/2026
- AirPods Max 2 发布:起售价 RMB 3999,3 月 25 日起预购3/16/2026
- 14 英寸 MacBook Pro 配 M5 Max 的问题,不是跑不起来,而是很难长时间撑住3/15/2026
- 装个App等24小时:Google给Android侧载上了把锁3/20/2026
- iOS 27 可能不含重大设计变更,Liquid Glass 优化是长期过程3/15/2026
- 苹果阻止部分AI编程App更新:Vibe coding撞上审核墙3/18/2026
- Google公布Android侧载新规:安装未验证应用须等24小时3/20/2026
- 苹果赢下Musi诉讼:开发者协议不是摆设3/18/2026
- Apple:iOS 26 双卡 iPhone 可能出现意外拨号,已在 iOS 26.3 修复3/26/2026
- 苹果被曝蒸馏 Gemini,想先把 AI 能力压进 iPhone3/25/2026
- 苹果锁定模式近四年零攻破记录3/28/2026
- Apple Watch 在中国大陆上线房颤历史:从一次提示,走向持续记录3/17/2026
- 库克谈退休传闻:深深热爱这份工作3/18/2026
- 英国 iPhone 用户开始被要求验证是否满 18 岁,苹果把年龄门槛前移到系统层3/25/2026
- iOS 26.4 终于允许家庭成员用自己的付款方式了3/19/2026
- Apple 在 B 站上线“Apple 开发者”官方账号:把开发者内容更正式地带到中文平台3/17/2026
- 苹果向 FBI 交出隐藏我的邮箱背后的真实账户信息3/27/2026
- 苹果想把广告放进 Maps,服务收入又往前推了一步3/24/2026
- GrapheneOS 拒绝把操作系统做成身份核验入口3/24/2026
- 苹果美国制造计划再扩 4 家,传感器和半导体工艺产线往回拉3/27/2026
- OpenAI 开始给内部编码代理配“监工”,数千万轨迹里未见最高风险失调3/21/2026
- Android 17 后量子加密落地:系统可信根的量子抗性升级3/26/2026
- NASA 阿耳忒弥斯 II 乘组用 iPhone 17 Pro Max 拍下回望地球的照片4/6/2026
- 白宫官方 App 逆向拆解:付费墙绕过、休眠定位追踪与供应链风险3/28/2026
- 苹果停售 Mac Pro:塔式工作站的终结与 Apple silicon 的全面胜利3/27/2026