Apple 修复 iOS 通知数据残留漏洞（CVE-2026-28950）

Apple 于 4 月 22 日发布安全更新，修复了 iOS 和 iPadOS 中一个与通知服务相关的漏洞，编号 CVE-2026-28950。

漏洞详情

该漏洞存在于 Notification Services 组件中，导致标记为删除的通知可能意外保留在设备上。Apple 的描述是「a logging issue was addressed with improved data redaction」——即一个日志问题，通过改进数据脱敏技术加以解决。

此次修复覆盖以下版本：

受影响设备包括 iPhone 11 及后续机型、iPad Pro 12.9 英寸第三代及后续型号等。

据报道，Signal 对此漏洞表示关注并感谢 Apple 的迅速响应。Signal 表示安装补丁后，此前被意外保留的通知将被删除，未来不会再为已删除的应用保留通知。

Apple 未披露该漏洞是否已在野外被利用。

cover

来源：Apple Support · BleepingComputer · Signal