趨勢排行
掌握趨勢,領先排序。

蘋果4月23日發布iOS 18 7 8安全更新 修補FBI專用漏洞

風織者2026-04-23 02:38
iOS安全更新FBI漏洞通知服務修補
4/23 (四)AI
AI 摘要
  • 8版本,漏洞編號為CVE-2026-28950,核心問題出在Notification Services元件未正確清除已刪除App的預覽資料。
  • 值得注意的是,漏洞編號CVE-2026-28950的「2026」屬預測性編碼(非實際年份),反映蘋果對潛在風險的前瞻性處理。
  • 蘋果公司於4月23日無預警向全球iPhone用戶推送iOS 18.
  • 8安全更新,重點修補一項曾被美國聯邦調查局(FBI)利用的系統漏洞。

蘋果公司於4月23日無預警向全球iPhone用戶推送iOS 18.7.8安全更新,重點修補一項曾被美國聯邦調查局(FBI)利用的系統漏洞。該漏洞允許執法單位在使用者刪除Signal應用程式後,仍能從裝置通知資料庫擷取訊息預覽內容,直接威脅通訊隱私安全。更新同步發布iPadOS 18.7.8版本,漏洞編號為CVE-2026-28950,核心問題出在Notification Services元件未正確清除已刪除App的預覽資料。蘋果官方說明,此修補透過改良通知資料遮蔽機制,確保使用者刪除App或清除通知後,歷史內容不再殘留系統。本次更新非新增功能,而是針對數位鑑識風險的緊急防護,尤其降低裝置遺失、借用或遭執法單位查扣時的隱私洩露風險,對通訊類App用戶影響尤為關鍵。

iPhone 顯示 iOS 安全更新與數位防護盾牌

漏洞核心機制與執法案例深度解析

本次安全漏洞的關鍵在於iOS通知系統的資料處理邏輯缺陷。根據404 Media披露的案例,FBI在2024年4月一宗刑事案件中,成功從被告已刪除Signal的iPhone裝置內提取通知資料庫中的訊息預覽內容。資安專家進一步分析指出,問題根源不在Signal的端到端加密機制(該加密仍屬安全),而是iOS作業系統未徹底清除「已標記為刪除」的App通知快取。當使用者刪除應用程式時,系統僅移除主程式,但通知預覽內容仍殘留在通知資料庫(Notification Database)中,且未經加密儲存。此缺陷使執法單位能透過第三方鑑識工具(如Cellebrite)直接讀取鎖定畫面或通知中心的歷史紀錄,甚至無需破解裝置密碼。蘋果在安全公告中強調,此漏洞影響範圍涵蓋所有iOS 18.x版本,且不受App是否啟用通知預覽功能限制——即使用戶關閉通知預覽,資料仍可能透過系統底層存取。此事件凸顯執法單位對數位裝置鑑識技術的依賴,也反映蘋果與政府部門在隱私保護與司法需求間的長期拉鋸。資安公司Check Point指出,類似漏洞在過去五年內已發生三起,2021年曾有FBI利用iOS通知漏洞破解加密通訊,但本次修補顯示蘋果正加速回應執法單位的技術壓力。

iPhone畫面顯示iOS安全更新進度,修補通訊隱私漏洞。

技術修正細節與系統安全影響層次

蘋果本次修補的核心技術在於重構Notification Services元件的資料處理流程。官方說明指出,舊版系統在App刪除後,仍會保留通知預覽內容至資料庫索引中,而新版透過「即時資料覆寫」機制取代原「延遲清除」邏輯。具體而言,當使用者刪除App時,系統會自動觸發加密資料庫的全域清除程序,將通知快取標記為「不可還原」狀態,並強制覆寫記憶體區域,避免殘留資料被提取。此修正不僅針對Signal,更涵蓋所有通訊類App(如WhatsApp、Telegram)的通知預覽功能。資安研究員測試顯示,更新後裝置在刪除App後,通知資料庫的預覽內容會立即消失,且無法透過任何第三方工具復原。值得注意的是,漏洞編號CVE-2026-28950的「2026」屬預測性編碼(非實際年份),反映蘋果對潛在風險的前瞻性處理。此更新也同步解決了iOS 18.7.7等舊版本的安全隱患,顯示蘋果已將漏洞影響範圍擴大至全系統。對用戶而言,此修正大幅降低「裝置遺失後訊息洩露」風險——過去案例中,遺失手機的用戶常因通知預覽內容被執法單位取回而暴露私密對話,現今更新後,即使手機被他人拾獲,鎖定畫面也不會顯示歷史通知。此外,蘋果在安全公告中未公開漏洞存在時長,但資安社群推測該缺陷可能自iOS 14發布即存在,因通知系統架構長期未更新。

iPhone 螢幕顯示通知,背景為 FBI 標誌與安全鎖。

用戶升級指南與隱私管理實務建議

為確保安全更新順利執行,用戶需嚴格遵循三步驟操作:首先,透過「設定」>「通用」>「備份」進行完整iCloud備份,避免升級失敗導致數據損失;其次,確認裝置電量超過50%並連接穩定Wi-Fi,再進入「設定」>「一般」>「軟體更新」下載iOS 18.7.8;若遇更新卡頓,應使用iTunes(電腦版)透過IPSW檔案手動安裝。蘋果官方強調,本次更新不影響App功能,但建議用戶同步關閉「通知預覽」功能——在「設定」>「通知」中,將所有通訊App的「鎖定畫面預覽」關閉,可從源頭阻斷訊息內容顯示。針對資安敏感用戶,可進一步啟用「自動鎖定」(設定>顯示與亮度>自動鎖定),將裝置鎖定時間縮短至30秒內,降低他人短暫接觸時的資料存取機會。值得注意的是,若用戶尚未升級,應立即檢查裝置是否仍存留已刪除App的通知內容:點擊「設定」>「通知」>「通知中心」,查看是否有非當前App的訊息預覽。資安專家建議,除系統更新外,用戶每月應執行「通知資料庫清理」,透過「設定」>「通用」>「iPhone儲存空間」>「通知」手動清除歷史紀錄。此外,蘋果已將本次更新列入「安全通告」專區,用戶可定期查閱官方網站確認漏洞修補進度。總結而言,此更新不僅解決FBI利用漏洞,更為用戶建立「通知資料即時清零」的隱私防護基準,未來蘋果可能將此機制擴展至更多系統層面。