苹果公司近期正式向广大iPhone与iPad用户推送了iOS 26.4.2和iPadOS 26.4.2版本更新。本次更新的核心在于修复了一个编号为CVE-2026-28950的关键安全漏洞。该漏洞之所以引发广泛关注,是因为美国联邦调查局(FBI)在真实案件调查中曾利用它,成功从一部嫌疑人的iPhone中提取了本应“消失”的Signal加密聊天记录,从而将操作系统层面的数据残留问题推向了隐私安全讨论的前沿。
事件的起因可追溯至本月早些时候。据科技媒体404 Media记者Joseph Cox披露的案件细节,FBI在代号“Prairieland”的调查行动中,从一部iPhone上恢复了已删除且受端到端加密保护的Signal信息。关键在于,调查人员并未攻破Signal应用强大的加密协议,也非利用了应用自身的缺陷,而是另辟蹊径,找到了iOS系统内部推送通知数据库中的一个“后门”。
具体而言,当用户在iPhone上收到Signal消息时,系统会在锁屏界面生成通知预览,其中可能包含部分或全部消息内容。问题在于,即使用户在Signal应用中开启了“阅后即焚”功能,随后删除了整个聊天会话,甚至彻底卸载了Signal应用,这些通知预览的文本副本,却可能依然残留在系统的某个缓存区域中。借助专业的手机取证工具,执法机构可以直接从设备中提取这些残留数据,从而恢复部分通信内容。当然,这种方法存在局限性——它只能获取设备接收方一侧的来信预览,对于用户主动发出的消息则无法恢复。
这项取证技术被实际应用于2025年7月的一起案件。当时FBI正在调查针对得克萨斯州ICE Prairieland拘留设施的破坏及枪击警员事件,相关被告被指与“Antifa细胞”活动有关。其中一名嫌疑人Lynette Sharp的手机数据便通过此方式被成功取证。在苹果发布本次安全更新前,用户若想防范此类数据恢复,只能依赖手动调整通知设置,例如在Signal应用内将通知设为“不显示姓名和内容”,或者在iOS的系统设置中全局限制通知预览显示消息详情。
苹果在官方的更新说明中,对此漏洞的修复描述得相当简洁:“解决了标记为删除的通知可能会在设备上被意外保留的问题。”公司进一步解释,这是通过改进数据脱敏处理机制,修复了一个日志记录方面的问题。目前,该安全补丁已面向多款设备推送,覆盖范围广泛,包括:iPhone 11及后续所有机型、12.9英寸iPad Pro(第三代及后续机型)、11英寸iPad Pro(初代及后续机型)、iPad Air(第三代及后续机型)、iPad(第八代及后续机型)以及iPad mini(第五代及后续机型)。
此次事件再次为数字隐私安全敲响了警钟:即便应用程序本身采用了顶尖的端到端加密技术并提供了“消息消失”功能,操作系统的通知机制、缓存或日志处理环节,仍可能成为隐私泄露的薄弱点。随着修复补丁的发布,苹果试图堵上这个已被实战利用的系统漏洞。但对于那些对隐私保护有极高要求的用户而言,如何审慎管理各类应用的通知内容、减少不必要的数据在系统层面暴露,依然是数字生活中一个持续且至关重要的安全课题。
