iOS 26.4.2 緊急推送 修補通知中心私隱漏洞 已刪除訊息恐被看光
蘋果於今日凌晨無預警釋出 iOS 26.4.2 更新版本。距離上一次 iOS 26.4.1 推送僅相隔不足兩星期,這次更新並非加入新功能,而是專注修補一個涉及通知中心的嚴重安全漏洞。該漏洞可能導致用戶已經滑掉或刪除的通知訊息,殘留於系統後台快取,有機會被其他人透過裝置紀錄窺探,影響個人私隱。
漏洞編號 CVE-2026-28950 涉及通知資料殘留
根據系統安全說明,今次修補的漏洞編號為 CVE-2026-28950。有研究人員發現,iPhone 的通知中心在處理已被用戶手動清除的通知時,系統後台的資料管理機制出現邏輯錯誤。部分已刪除的訊息內容、應用程式通知的文字預覽,未有被徹底清除,反而意外地殘留於系統快取之中。若他人能夠接觸到該裝置的系統紀錄或特定診斷資料,便有機會讀取到這些本應已被刪除的個人資訊,例如簡訊內容、銀行提示或即時通訊軟件的對話預覽。
強化資料去識別化 確保刪除即徹底消失
蘋果在 iOS 26.4.2 中針對通知中心的資料處理流程作出修改,加強了資料去識別化技術。所有被標記為刪除的通知,其相關數據會被即時且完整地從系統快取中抹除,不再留下任何殘餘痕跡。用戶更新後,無需進行任何額外設定,通知私隱便可獲得全面保障。
雖然蘋果未有透露該漏洞是否已在野外被惡意利用,但安全專家建議所有 iPhone 用戶應盡快安裝是次更新,以減低私隱外洩風險。受影響的裝置涵蓋所有支援 iOS 26 的 iPhone 型號,包括 iPhone 15 系列、iPhone 16 系列及較舊的 iPhone 14 等。
更新方法簡便 建議盡快安裝
用戶可依照以下步驟更新:開啟 iPhone「設定」>「一般」>「軟體更新」,系統會自動檢查並顯示 iOS 26.4.2 更新選項。點擊「下載並安裝」,過程中請確保裝置電量充足(建議超過 50%)並連接至穩定的 Wi-Fi 網絡。更新完成後手機將重新啟動,便可完成修補。
私隱危機再敲警鐘 定期更新不可忽視
是次漏洞反映出即使日常使用中看似無害的通知功能,若處理不當仍可能成為資料洩漏的缺口。香港用戶普遍依賴 iPhone 處理大量私人及工作訊息,包括銀行交易驗證碼、即時通訊及電郵通知等。若通知內容被第三方讀取,後果可大可小。因此,除了依賴蘋果的系統更新,用戶亦應養成定期檢查軟體更新的習慣,並避免將解鎖後的裝置交予他人查閱系統紀錄。
蘋果近年持續加強對用戶私隱的保障,今次在短時間內迅速推出修正版本,反映其對安全漏洞的重視。iOS 26.4.2 並無其他功能改動,安裝後不會影響日常使用體驗,建議所有合資格的 iPhone 用家盡快更新,以確保通知私隱得到最完善的保護。
