苹果已为 iOS 和 iPadOS 发布紧急更新,修复了通知处理中的一个漏洞。该漏洞被标识为 CVE-2026-28950,允许 Signal 等应用中已删除的消息在用户不知情的情况下存储在设备上,从而便于未经授权的恢复。该公司敦促用户更新系统。
暴露幽灵消息的技术错误 🕵️
该漏洞存在于推送通知服务中,系统未能正确删除标记为清除的消息记录。这导致 Signal 等即时通讯应用的推送通知仍保留在系统缓存文件中。尽管界面显示内容已被删除,但数据仍存在于内部存储中。拥有设备物理访问权限的攻击者无需解锁应用即可提取这些残留信息。
删除消息:苹果的新视觉错觉 🎭
苹果承诺消息会自动销毁,但结果它们只是被藏在了数字地毯下。这个漏洞让删除按钮变成了一个纯粹的装饰品。如果你使用 Signal 进行私密对话,现在你知道了,你的秘密并没有消失,它们只是在系统缓存中度假。下次,最好烧掉手机,或者至少把它扔进海里。