Apple 近日向 iPhone 和 iPad 用戶發佈了 iOS 26.4.2 和 iPadOS 26.4.2 更新,其中修復了一項編號為 CVE-2026-28950 的安全漏洞。此漏洞此前曾被美國聯邦調查局(FBI)利用,從一名嫌疑人的 iPhone 中提取已「消失」的 Signal 聊天訊息,引發廣泛關注。本月稍早,科技媒體 404 Media 記者 Joseph Cox 揭露一宗案件,詳細介紹 FBI 如何在「Prairieland」事件中,從一部 iPhone 上恢復已刪除且經過端到
端加密的 Signal 訊息。
漏洞利用細節
報道指出,調查人員並非破解 Signal 的加密協議,也非直接利用該應用自身的缺陷,而是借助 iOS 推送通知資料庫中的一個漏洞。當用戶在 iPhone 上接收 Signal 訊息時,系統會在鎖屏上產生通知預覽,其中包含部分或全部訊息內容。即使用戶在 Signal 中啟用「訊息消失」功能、刪除訊息,甚至卸載應用,這些通知預覽文字仍會殘留在系統快取中。執法人員可透過取證工具,直接從裝置中抓取這些殘留資料,進而恢復部分通訊內容。
不過,此手法僅能取得「接收方」的來信預覽,無法恢復用戶發出的訊息。 上述技術被用於 2025 年 7 月的一宗案件。FBI 當時調查得州 Prairieland 移民拘留設施發生的破壞及槍擊警衛事件,涉案人被指涉嫌「Antifa 細緻」相關活動,其中包括從手機資料中提取的 Lynette Sharp。 Apple 在官方網站發佈的更新說明中,將此修復簡述為:「解決了標記為已刪除的通知可能在裝置上意外殘留的問題。
」公司表示,這是透過改善資料脫敏方式,修復了日誌記錄方面的問題。目前,此補丁已向多款裝置推送,包括 iPhone 11 及後續機型、12.9 英寸 iPad Pro 第三代及後續機型、11 英寸 iPad Pro 初代及後續機型、iPad Air 第三代及後續機型、iPad 第八代及後續機型,以及 iPad mini 第五代及後續機型。 下表列出支援更新裝置:
| 裝置型號 | 支援更新 |
|---|---|
| iPhone 11 及後續機型 | 是 |
| 12.9 英寸 iPad Pro 第三代及後續機型 | 是 |
| 11 英寸 iPad Pro 初代及後續機型 | 是 |
| iPad Air 第三代及後續機型 | 是 |
| iPad 第八代及後續機型 | 是 |
| iPad mini 第五代及後續機型 | 是 |
此次事件再次凸顯系統層面資料殘留對用戶隱私構成的潛在風險,即便應用採用端到端加密並提供訊息自動消失機制,操作系統的通知、快取或日誌處理方式仍可能成為資訊洩露的薄弱環節。Apple 透過修復補丁試圖彌補執法機構曾實質利用的漏洞,但對於高度關注隱私的用戶而言,如何管理通知內容、減少不必要資料暴露,仍是日常使用中不可忽視的安全課題。
