蘋果已發布針對 iPhone 和 iPad 裝置的緊急安全更新，以修復通知服務中的漏洞，該漏洞可能導致標記為刪除的通知仍儲存在裝置上。該漏洞編號為 CVE-2026-28950，已於 2026 年 4 月 22 日在 iOS 26.4.2 和 iPadOS 26.4.2 以及 iOS 18.7.8 和 iPadOS 18.7.8 中修復。蘋果安全公告稱：標記為刪除的通知可能會意外地保留在設備上。蘋果表示，該漏洞已透過改進資料編輯技術修復，但沒有提供更多資訊。

然而，蘋果並未說明該漏洞是否已被用於攻擊，也未說明為何在常規安全更新周期之外修復漏洞。此外，蘋果也沒有透露通知資料在設備上保留的時間長短，以及如何恢復這些資料等技術細節。雖然蘋果公司沒有解釋為何發布此緊急更新，但404 Media最近的報告描述了 FBI 如何從嫌疑人的 iPhone 中恢復 Signal 訊息的副本，即使這些訊息已在應用程式中刪除。

根據被告支持者公佈的審判記錄，恢復的數據並非來自 Signal 的加密訊息存儲，而是來自 iPhone 的通知存儲。筆記中寫道： “通過蘋果的內部通知存儲，從夏普的手機中恢復了信息——Signal 應用已被移除，但收到的通知仍保存在內部存儲器中。 ”404 還報告稱，即使從設備中刪除 Signal，通知資料仍然保留。

蘋果的公告沒有提及此案，但其對設備上保留通知的描述與該報告中描述的數據持久性類型非常吻合。建議用戶盡快安裝最新更新，以防止已刪除的通知資料意外地保留在裝置上。此外，還可以透過進入Signal 設定>通知>通知內容，並將“顯示”設定為“僅名稱”或“無名稱或內容”，來阻止 Signal 訊息內容保留在 iOS 通知資料儲存中。

資料來源：https://www.bleepingcomputer.com/news/security/apple-fixes-ios-bug-that-retained-deleted-notification-data/