关键要点
通知数据库漏洞曝光私人信息
软件更新消除持久性通知存储
安全通信平台的隐私影响
获取3本免费股票电子书
苹果解决了关键的iOS漏洞,该漏洞暴露了Signal消息内容。在部署通知安全补丁后,AAPL股价上涨了2.63%。联邦调查人员通过iPhone漏洞访问了缓存的Signal消息预览。iOS更新清除了已删除应用程序中存储的通知数据。此次隐私事件突显了iPhone通知系统的脆弱性。
在苹果公司回应了一个影响私人通信的重大iPhone安全漏洞后,苹果(AAPL)股票呈现上涨势头。苹果公司股价在收盘时达到273.17美元,涨幅为2.63%,尽管在盘前交易时段小幅回落至272.11美元。该软件补丁修复了一个关键缺陷,该缺陷会导致用户设备上已删除的Signal对话被保留。
通知数据库漏洞曝光私人信息
404媒体在分析一份与联邦调查相关的法庭文件后揭露了这一安全弱点。文件显示,联邦调查局人员获取了存储在iPhone通知数据库中的消息预览。尽管用户启用了消失消息功能并卸载了应用程序,这些缓存信息仍然存在。
该漏洞影响了Signal的安全框架,该框架依赖于端到端加密来保护私人消息。然而,这一弱点通过暴露设备本地存储中保留的消息片段,绕过了加密保护。随后的取证分析工具提取了可读的消息片段,而无需侵入加密通信通道。
在网络安全专家的广泛关注后,Signal高管迅速做出回应。梅雷迪思·惠特克呼吁苹果公司清除与已删除消息相关的缓存通知信息。与此同时,竞争对手的通信服务也强调了通知预览架构中固有的类似漏洞。
软件更新消除持久性通知存储
苹果公司发布了一个软件补丁,修改了操作系统的通知管理流程。该公司承认,指定要删除的通知可能会意外地保留在受影响的硬件中。此修正更新确保了当用户删除应用程序或启用消失消息设置时,数据能被完全清除。
这个被指定为CVE-2026-28950的安全问题,通过全面的iOS和iPadOS版本更新得到了修复。苹果在iOS 26.4.2和iOS 18.7.8中实施了修正,涵盖了当前和旧款设备型号。用户安装该补丁后,之前缓存的消息预览信息会自动清除。
苹果尚未证实是否有恶意行为者在授权调查范围之外利用了此弱点。尽管如此,此次修复解决了关于设备存储漏洞的重大关切,这些漏洞超出了加密通信保护的范围。该补丁强化了苹果持续致力于加强其全线产品隐私保护的承诺。
安全通信平台的隐私影响
这一情况揭示了加密技术与操作系统数据管理实践之间的脱节。尽管应用程序在传输过程中保护了消息,但操作系统可能会通过其他机制保留可访问的信息。如果没有适当的保护措施,通知预览功能可能会造成意想不到的隐私漏洞。
帕维尔·杜罗夫就此事发表看法,并指出通知预览是一个安全弱点。Telegram一直推广可定制的隐私设置,以限制可见的消息信息。这种方法最大限度地减少了加密框架之外维护的可访问数据。
苹果的纠正措施反映了对移动隐私实践和取证数据检索技术的日益严格的审查。该事件表明,平台级别的功能如何可能损害甚至是最强大的安全应用程序。因此,软件创造者和系统提供商面临着越来越高的期望,以协调加密协议和设备存储机制之间的差异。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注