蘋果已推出針對 iPhone 和 iPad 的安全性更新，修復了 CVE-2026-28950 漏洞。此漏洞是通知服務中的日誌記錄問題，會導致設備意外保留標記為刪除的通知。最近有報導稱，儘管嫌疑人已從設備中刪除 Signal 應用，但 FBI 仍能存取其 iPhone 上的 Signal 訊息通知內容。此後，該漏洞得到了修復。

與往常一樣，蘋果公司沒有提供有關該缺陷的更多細節；它只是表示，該問題已通過改進數據編輯來解決。該公司也沒有聲明該漏洞已被利用，因此最初無法確認 CVE-2026-28950 是否確實是當局利用的漏洞。

（然而，可以肯定的是，使他們能夠獲取 Signal 訊息的漏洞並非存在於這款流行的安全通訊應用程式中，而是存在於蘋果公司的內部通知儲存中。）Signal 最終證實 CVE-2026-28950 和 FBI 使用的漏洞是同一個漏洞。

「我們感謝蘋果公司迅速採取行動，並理解和重視此類問題的利害關係。維護私人通信這項基本人權需要整個生態系統的支持，」該公司聲明稱。

你需要做什麼

蘋果在iOS 和 iPadOS 26以及iOS 和 iPadOS 18中修復了 CVE-2026-28950 漏洞。後一個更新適用於許多舊款 iPhone 和 iPad。

Signal指出： “請注意，iOS 用戶無需採取任何操作即可使用此修復程序保護 Signal 用戶。安裝補丁後，所有意外保留的通知都將被刪除，已刪除的應用程式也不會保留任何後續通知。”

不希望任何訊息保留在裝置通知儲存中的使用者可以開啟Signal 應用程式的「設定」，前往「通知」，然後在「通知內容」部分選擇第二個選項（「僅名稱」）或第三個選項（「無名稱或內容」）。這樣也能防止任何人接觸到用戶鎖定的手機，從而無法（透過通知）讀取用戶收到的 Signal 訊息的內容。

資料來源：https://www.helpnetsecurity.com/2026/04/23/cve-2026-28950-iphone-vulnerability-notifications-signal/