文章总结： 苹果紧急修复iOS/iPadOS通知服务漏洞CVE-2026-28950，该漏洞导致标记删除的通知数据意外保留在设备上，可能被执法部门恢复已删除的Signal消息。漏洞已于2026年4月22日通过系统更新修复，建议用户及时安装更新并调整Signal通知设置为仅名称或无内容显示以增强隐私保护。 综合评分： 85 文章分类： 漏洞预警,移动安全,数据安全,应用安全,终端安全

苹果紧急修复可导致 FBI 恢复已删除 Signal 消息的漏洞

Lawrence Abrams Lawrence Abrams

代码卫士

2026年4月24日 18:30 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

苹果发布非定期安全更新，修复了 iPhone 和 iPad 设备中的通知服务漏洞CVE-2026-28950，它可导致已被标记为删除的通知消息仍然保留在设备上，已于 2026 年 4 月 22 日在 iOS 26.4.2、iPadOS 26.4.2、以及 iOS 18.7.8 和 iPadOS 18.7.8 版本修复。

苹果在安全公告中提到，“被标记为删除的通知可能会意外地保留在设备上。”苹果提到，漏洞已通过改进数据清理机制得到修复，但未提供更多细节。该公司并未说明该漏洞是否已在攻击中被利用，也未解释为何在常规安全更新周期之外发布此修复，或者透露通知数据在设备上实际保留多长时间，以及这些数据可能以何种方式被恢复的技术细节。

尽管如此，但媒体 404 Media 近期报道称，美国联邦调查局 (FBI) 曾从一名嫌疑人的 iPhone 中恢复了在应用内已被删除的 Signal 消息副本。根据被告方支持者发布的庭审记录，被恢复的数据并非来自 Signal 加密的消息存储库，而是来自 iPhone 的通知存储系统。记录中写道：“消息是通过苹果的内部通知存储从 Sharp 的手机中恢复的——Signal 虽然已被卸载，但收到的通知仍保留在内部存储器中。”

Signal 公司对苹果修补这一威胁私密对话安全的漏洞表示赞赏，提到保护私密通信需要整个生态系统的共同努力。”媒体404 Media 还报道称，即使在设备上卸载 Signal 应用之后，通知数据仍然被保留。虽然苹果在安全公告中并未提及该案件，但其关于通知被保留在设备上的描述，与 404 Media 报道中描述的这类数据持久化现象高度吻合。

建议用户尽快安装最新的系统更新，以防止已删除的通知数据意外保留在设备上。此外，用户可以通过以下设置防止 Signal 消息内容被保存在 iOS 的通知数据存储中：进入 Signal 设置 > 通知 > 通知内容，将显示选项设置为“仅名称”或“不显示名称或内容”。

苹果并未回应此次更新相关问题。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

苹果新 0day 漏洞已用于“极其复杂的”攻击

苹果紧急修复两个已遭利用的 0day 漏洞

苹果零点击 RCE 漏洞最高赏金翻倍，可达500多万美元

谷歌披露可导致ASLR绕过的苹果漏洞

苹果 CarPlay 远程攻击可干扰汽车司机并实施监控

原文链接

https://www.bleepingcomputer.com/news/security/apple-fixes-ios-bug-that-retained-deleted-notification-data/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Lawrence Abrams Lawrence Abrams《苹果紧急修复可导致 FBI 恢复已删除 Signal 消息的漏洞》