适用于 iOS 15.8.8、iOS 16.7.16、iPadOS 17.7.11 和更新系统的 iOS 安全更新版本表明当隐私问题出现时,苹果仍然在快速行动缺陷影响到较旧的设备。最新补丁扩大了针对CVE-2026-28950,一个通知服务问题,可能允许标记为删除的通知意外地存储在设备上。
该漏洞引起了更广泛的关注,因为有报道称该漏洞与 FBI 的一项调查有关,该调查涉及从 iPhone 恢复的 Signal 消息预览。重要的细节是,这些消息并不是通过破坏 Signal 的端到端加密来恢复的。据报道,在消息内容出现在 iOS 通知中后,它们从苹果自己的通知存储中恢复。这使得该缺陷成为系统级数据保留问题,而不是加密消息传递的直接故障。
苹果用狭隘的术语描述了这个问题:标记为删除的通知可能会意外地保留在设备上。该公司表示,它通过改进数据编辑解决了日志记录问题。相同的 CVE 现在适用于更广泛的修复版本列表,包括iOS 15.8.8 和 iPadOS 15.8.8,iOS 16.7.16 和 iPadOS 16.7.16、iOS 18.7.8 和 iPadOS 18.7.8、iOS 26.4.2 和 iPadOS 26.4.2 以及 iPadOS 17.7.11。
跨旧系统的传播很重要。当苹果公司在更新现代 iOS 和 iPadOS 版本的同时更新古老的操作系统时,通常意味着该公司认为安全或隐私问题足够重要,足以保护无法升级到最新平台的用户。 iPhone 6s、iPhone 7、初代 iPhone SE、iPad Air 2、iPad mini 4 和第七代 iPod touch 均受 iOS 15.8.8 和 iPadOS 15.8.8 安全说明的保护。
用户不应该因为设备旧而忽略这种更新。这正是旧设备仍然需要的更新。
该错误与保留的通知有关
CVE-2026-28950 的 iOS 安全更新覆盖范围重点关注通知服务,这是系统中负责处理警报的部分。该问题并未被描述为远程代码执行缺陷、间谍软件植入或直接绕过应用程序加密的方法。这是一个涉及通知内容的隐私问题,通知内容在删除后不应仍然可用。
这种区别很重要。 Signal 等消息传递应用程序可以在设备之间发送消息时通过端到端加密来保护消息内容。然而,一旦消息预览作为操作系统通知出现,操作系统就成为隐私链的一部分。如果系统保留通知内容的时间比预期长,即使用户删除应用程序、清除对话或依赖消失的消息,敏感信息也可能保留在设备上。
这就是为什么联邦调查局相关报道变得如此重要。它展示了对设备的取证访问如何通过通知残留来揭示消息内容。问题不在于加密的消息在传输过程中被解密。问题在于,通过通知公开的预览文本可能仍保留在本地存储中。
对于日常用户来说,教训很简单:通知不仅仅是临时的视觉警报。它们可能包含敏感数据。如果系统处理不当,锁屏消息预览、银行提醒、私人聊天通知、双因素代码、医疗预约提醒或业务更新可能会显示超出用户预期的信息。
苹果的修复通过改进系统编辑和处理保留通知数据的方式来降低这种风险。根据 404 Media 的后续报道,苹果表示该补丁还应该清除已经保存的相关通知,这使得更新对于在修复之前可能已存储受影响通知内容的设备尤其重要。
较旧的设备仍然需要安全支持
针对旧平台的 iOS 安全更新发布也表明了苹果漫长的软件支持尾巴为何如此重要。许多旧款 iPhone 和 iPad 仍然活跃在家庭、学校、小型企业和家庭中。它们可以用作辅助电话、儿童设备、音乐播放器、智能家居控制器、支付终端、医疗登记设备或备用平板电脑。
这些设备可能不运行 iOS 26,但它们仍然可以存储私人信息。消息、照片、电子邮件、应用程序通知、保存的帐户、日历、联系人和文档可能保留在旧硬件上。如果旧设备用于敏感通信,则该设备上的隐私缺陷仍然可能很重要。
苹果 5 月份的安全版本列表显示了一系列广泛的更新,包括当前系统和旧分支。 iOS 15.8.8 和 iPadOS 15.8.8 适用于无法迁移到现代版本的旧硬件。 iOS 16.7.16 和 iPadOS 16.7.16 覆盖了另一代。 iPadOS 17.7.11 涵盖仍保留在 iPadOS 17 分支上的旧版 iPad。这种分层支持是旧款苹果设备比许多竞争设备的使用寿命更长的原因之一。
不过,旧设备支持不应与完整功能支持混淆。这些更新是安全修复,而不是新的 iOS 功能发布。他们没有为老化的硬件带来 Liquid Glass、Apple Intelligence、新的消息功能或现代应用程序体验。他们关闭了关键漏洞,使设备的基本使用更加安全。
这是这些更新的正确角色。使用旧设备的用户不应期待新的操作系统。当苹果确定需要解决漏洞时,他们应该期待关键修复。
隐私也取决于系统行为
围绕 FBI 通知错误的 iOS 安全更新关注凸显了一个更大的隐私事实:加密只是设备安全的一部分。消息可以在传输过程中进行加密,但仍然会通过预览、备份、屏幕截图、通知日志、共享设备、取证访问或受损端点而暴露。
这并没有降低加密的重要性。这意味着整个系统必须小心行事。 Apple 控制操作系统层,包括通知、本地数据库、日志、缓存、备份和锁屏行为。当该层出现缺陷时,注重隐私的应用程序无法单独完全解决它。
关心隐私的用户可以通过限制敏感应用程序的通知预览来降低风险。这不会取代更新,但它首先会减少通知中显示的内容量。如果警报仅显示有新消息到达,则锁定屏幕或通知存储中公开的消息内容会较少。
要减少消息预览:
设置 > 通知 > 显示预览 > 解锁时
对于单个应用程序:
设置 > 通知 > 选择应用程序 > 显示预览 > 解锁时或从不
这对于消息应用程序、银行应用程序、健康相关应用程序、工作应用程序、密码管理器以及任何可能在警报中显示敏感内容的服务特别有用。用户还可以关闭某些应用程序的锁定屏幕通知,同时保留徽章或通知中心警报。
更新设备:
设置 > 常规 > 软件更新
还应尽可能启用自动更新,特别是对于可能不定期检查更新的家庭成员使用的旧设备。
这一修复比联邦调查局的一个案件更大
FBI 的联系使 CVE-2026-28950 更加明显,但该问题的范围不仅仅限于一项调查或一款应用程序。任何保留已删除通知内容的时间超过预期的系统都可能在法律、个人、公司和家庭环境中产生风险。手机不一定是刑事案件的一部分,保留的通知也很重要。它可能会丢失、修复、共享、出售、检查、备份或被所有者无意的人访问。
这就是为什么苹果决定修补旧系统是有意义的。该公司将该漏洞视为整个用户群的隐私问题,而不仅仅是最新款 iPhone 上的问题。对于仍然使用旧硬件的用户来说,iOS 15.8.8 和 iOS 16.7.16 是小规模下载,但具有更大的隐私目的。
该更新还显示了安全期望的变化。用户不再仅通过消息在传输过程中是否加密来判断隐私。他们还关心消息到达后设备存储的内容、删除应用程序后保留的内容,以及如果有人访问硬件,取证工具可能会恢复哪些内容。
苹果的安全性注释在设计上保持简短。在用户有时间更新之前,该公司不会提供完整的技术细节,并且经常以谨慎的语言描述漏洞。在这种情况下,官方语言足以显示风险:标记为删除的通知可能会被意外保留。
对于任何使用旧款 iPhone 或 iPad 的人来说,操作都是直接的。安装更新,查看通知预览,并避免假设已删除的消息警报是无害的。最安全的 Apple 设备不仅仅是最新的设备。就是那个打过补丁的。
