Apple 修复 iOS 通知数据残留漏洞(CVE-2026-28950)
Apple 于 4 月 22 日发布安全更新,修复了 iOS 和 iPadOS 中一个与通知服务相关的漏洞,编号 CVE-2026-28950。
漏洞详情
该漏洞存在于 Notification Services 组件中,导致标记为删除的通知可能意外保留在设备上。Apple 的描述是「a logging issue was addressed with improved data redaction」——即一个日志问题,通过改进数据脱敏技术加以解决。
影响范围
此次修复覆盖以下版本:
- iOS 26.4.2
- iPadOS 26.4.2
- iOS 18.7.8
受影响设备包括 iPhone 11 及后续机型、iPad Pro 12.9 英寸第三代及后续型号等。
外界反应
据报道,Signal 对此漏洞表示关注并感谢 Apple 的迅速响应。Signal 表示安装补丁后,此前被意外保留的通知将被删除,未来不会再为已删除的应用保留通知。
Apple 未披露该漏洞是否已在野外被利用。
来源:Apple Support · BleepingComputer · Signal
相关推荐
- 苹果把 WWDC 2026 定在 6 月 8 日,AI 与开发者工具会是重点3/23/2026
- 爱泼斯坦案幸存者起诉 Google:AI 搜索放大了数据泄露的伤害3/27/2026
- iOS 26.4 RC 发布:Apple Music 有 AI 歌单,Podcasts 支持视频3/18/2026
- Firefox 149 内置免费 VPN:50GB 月流量,首批限四国3/19/2026
- 豆包输入法闲置时的后台网络行为:那些不该出现的域名4/4/2026
- Apple 停止俄罗斯所有支付处理:App Store、iCloud+、Apple Music 等全面受影响4/2/2026
- macOS 里藏着一颗 49.7 天的定时炸弹:TCP 网络会静默失效4/9/2026
- 苹果警告:iOS 13/14 用户需立即升级至 iOS 153/20/2026
- iPhone 17 Pro Max 获准随 NASA 载人绕月任务飞向月球4/4/2026
- NASA 阿耳忒弥斯 II 乘组用 iPhone 17 Pro Max 拍下回望地球的照片4/6/2026
- 苹果锁定模式近四年零攻破记录3/28/2026
- 苹果停售 Mac Pro:塔式工作站的终结与 Apple silicon 的全面胜利3/27/2026
- DarkSword 被披露:Safari 打开恶意网页即可被入侵,旧版 iPhone 该升级了3/19/2026
- 苹果赢下Musi诉讼:开发者协议不是摆设3/18/2026
- 库克谈退休传闻:深深热爱这份工作3/18/2026
- 苹果向 FBI 交出隐藏我的邮箱背后的真实账户信息3/27/2026
- Apple:iOS 26 双卡 iPhone 可能出现意外拨号,已在 iOS 26.3 修复3/26/2026
- 英国 iPhone 用户开始被要求验证是否满 18 岁,苹果把年龄门槛前移到系统层3/25/2026
- 苹果美国制造计划再扩 4 家,传感器和半导体工艺产线往回拉3/27/2026
- 苹果被曝蒸馏 Gemini,想先把 AI 能力压进 iPhone3/25/2026
- 苹果阻止部分AI编程App更新:Vibe coding撞上审核墙3/18/2026
- Apple 在 B 站上线“Apple 开发者”官方账号:把开发者内容更正式地带到中文平台3/17/2026
- iOS 26.4 终于允许家庭成员用自己的付款方式了3/19/2026
- AirPods Max 2 发布:起售价 RMB 3999,3 月 25 日起预购3/16/2026
- iOS 27 可能不含重大设计变更,Liquid Glass 优化是长期过程3/15/2026
- 14 英寸 MacBook Pro 配 M5 Max 的问题,不是跑不起来,而是很难长时间撑住3/15/2026
- Apple Watch 在中国大陆上线房颤历史:从一次提示,走向持续记录3/17/2026
- 苹果想把广告放进 Maps,服务收入又往前推了一步3/24/2026
- 苹果拟在 iOS 27 向第三方 AI 助手开放 Siri 接入3/27/2026
- 氛围编程塞爆 App Store:AI 让写应用变简单了,但审核没跟上3/30/2026