本次更新为纯
安全性更新。
大概一周前,有新闻爆出,FBI 近日在没有破解 iOS 操作系统的情况下,通过提取通知消息缓存获得了罪犯的部分 Signal 聊天记录。
罪犯没有关闭消息预览功能,尽管 Signal 使用端对端加密,尽管罪犯已经删除了 iPhone 上的 Signal app,但是因为 iOS / iPadOS 的安全缺陷,导致消息被 FBI 提取用于证据定罪。
这个安全缺陷是:尽管用户手动清除了通知中心的所有通知,这些消息被标记为删除,但是它们依然可能会意外地被保留在设备上,而不是真正删除。
⚠️ 漏洞存在于
通知组件 Notification Services,因此与 App 本身无关。任何通过系统推送消息的 App 均受此漏洞影响。
这个漏洞编号是 CVE-2026-28950
https://support.apple.com/en-us/127002建议经常犯罪的朋友尽快更新。