2026·04·23
iPhone 通知存在 BUG,iOS 26.4.2 紧急修复。
就在今天,苹果正式推送了 iOS 26.4.2 正式版,更新描述只提到了安全修复,并未透露具体的细节。
这让我感到好奇,仔细去查询资料才发现,iOS 26.4.2 正式版所修复的 BUG 非常离谱。
简单来说:iOS 26.4.2 正式版,主要是修复了一个不知道存在了多久的通知 BUG。
根据披露,FBI 在一场庭审中,为了提交证据,证明了他们通过 iOS 的通知机制,在 APP 已经被卸载,且信息被设置为“阅后即焚”的情况下,在 iPhone 中提取到已经被删除的 Signal 信息,成功用来当作证据。
Signal 是一个开源、加密的聊天软件,理论上来说聊天记录不可提取,但结果却被提取到了“明文”。这要么是 Signal 不安全,要么是 iOS 不安全。
但很遗憾的是,这次确实是 iOS 出了问题。
从 Reddit 社区的讨论中,问题的关键出在 iOS 的通知数据库。
具体来说,若开启“锁屏显示信息内容”之后,iPhone 会在通知数据库里,长期保存通知记录,哪怕 APP 被删除,通知被删除,它也依然可以被查询到。
更关键的是,即使聊天软件本身支持端对端加密,甚至设置为“阅后即焚”。但它的消息通知是明文,对 iOS 系统来说没有任何加密。方便和安全,从来都不能完美共存,是苹果把此想简单了。
因此,这不是“安全漏洞”,而是 iOS 的通知机制时,没有考虑到这个细节。理论上,所有的应用都会受到影响——只要你开启了通知,而且设置为“锁屏后显示信息内容”。
在 iOS 26.4.2 正式版中,苹果通过改进数据编辑机制,修复了通知日志残留的问题,并在 iOS 18.7.8 也同步紧急修复。这是一个很小的 BUG,却可能带来意想不到的背刺,建议所有人更新。
