#系统资讯 苹果发布 iOS 26.4.2 和 iOS 18.7.8 版修复 FBI 从通知存储数据库中提取加密消息的漏洞，此前 FBI 从通知数据库中成功提取 Signal 收到的端到端加密消息。不过苹果并未透露通知会被存储多久以及如何恢复数据等细节，当然苹果在公告中也没提到 FBI 已经成功利用漏洞。查看详情：https://ourl.co/112791

苹果昨天向受支持的设备发布 iOS 26.4.2 版更新，此次更新苹果修复 CVE-2026-28950 漏洞，这个漏洞指的是 FBI 通过取证设备从通知存储数据库中提取加密消息，当然苹果在官方公告中并没有提及 FBI 以及取证设备相关的内容。这个漏洞也不只是影响 iOS 26 系列，所以苹果还发布 iOS 18.7.8 版用于 iOS 18.x 系列相同的漏洞。

苹果在安全公告中表示，该漏洞属于被标记删除的通知可能会意外保留在设备上，iOS 26.4.2 和 iOS 18.7.8 版更新已经通过改进数据编辑技术修复这个漏洞。

正常来说已经被利用的漏洞通常会有额外说明，苹果在公告中也没有提及漏洞被利用，而且还没透露通知数据会在设备上保留多长时间，以及如何恢复这些数据等技术细节。

👆🏻 用户也可以在设置中禁止预览

此前美国法院在审判某犯罪嫌疑人时，检方出示美国联邦调查局获得的聊天记录，这些聊天记录属于端到端加密通讯应用 Signal，该应用在启用阅后即焚的情况下数据是无法解密和恢复的，但 FBI 却通过技术取证公司成功恢复部分聊天记录。

这些聊天记录的来源是 iOS 系统的通知存储数据库，即新消息推送到 iOS 设备时会被通知系统存储下来用于在通知中心和锁屏界面展示预览，即便 Signal 被删除后依然可以从通知数据库中提取数据。

当然 Signal 也同样存在缺陷，正常情况下端到端加密消息应当设置禁止预览 (其他同类应用强制禁止预览)，Signal 并未强制禁用预览，这导致用户如果启用默认通知设置，收到的消息就会被转到 iOS 通知系统里存储。

使用该应用的用户应当主动启用禁止预览：Signal、设置、通知、通知内容，将显示设置为仅名称 (收到消息时仅显示对方名称) 或无名称 + 内容，设置为无名称 + 内容则只有提醒，看不到任何实际内容。