CVE-2026-28950Apple iOS和iPadOS系统中存在一个日志记录问题,导致标记为删除的通知可能被意外保留在设备上。攻击者无需用户交互,利用该漏洞可访问本应被清除的敏感通知数据,造成信息泄露。该问题影响多个旧版本及未来的iOS/iPadOS系统,建议用户尽快安装官方发布的安全更新以修复此缺陷。
CVE-2026-28950 是 Apple iOS 和 iPadOS 操作系统中发现的一个信息泄露漏洞。该漏洞源于系统日志记录组件在处理敏感数据时的逻辑缺陷,具体表现为数据屏蔽措施不足。在正常操作中,当用户标记删除通知时,系统应当从所有存储位置(包括持久化日志和缓存)彻底清除该通知的数据。然而,受影响的版本未能执行这一清理操作,导致标记为删除的通知数据意外残留在系统中。从技术角度看,该漏洞的攻击向量为本地(AV:L),利用复杂度低(AC:L),无需权限(PR:N)且无需用户交互(UI:N)。这意味着攻击者只要能够获得对设备的本地访问权限(例如通过物理接触设备或利用其他本地提权漏洞),即可直接读取系统日志文件。攻击者可以通过解析特定的日志路径或数据库文件,提取出本应被销毁的通知内容。鉴于通知通常包含短信、邮件或社交应用的敏感片段,此漏洞对用户隐私构成严重威胁,导致高机密性影响(C:H)。Apple 在后续更新中通过优化日志脱敏算法和清理机制修复了该问题。