蘋果關閉與已刪除 Signal 預覽相關的 iPhone 漏洞

蘋果修復了一個安全漏洞，該漏洞讓標記為刪除的通知在設備上停留的時間比預期更長

摘要

• 蘋果修補了一個iPhone漏洞，該漏洞使刪除的Signal訊息預覽仍存儲在通知資料庫中。
• 聯邦調查人員據報在稍後從iPhone中刪除該應用後，成功恢復了可讀的Signal預覽。
• Signal表示，蘋果最新的iOS版本修復了在設備上保留已刪除訊息通知的漏洞。

在iOS 26.4.2和iOS 18.7.8的安全說明中，蘋果表示該問題影響通知服務，並這樣描述問題：

“標記為刪除的通知可能會意外地在設備上保留。” 公司表示已通過“改進數據遮蔽”修復了該漏洞。

該修補程序是在有報導指出該漏洞暴露了可讀的Signal訊息預覽在iPhone通知資料庫中的情況後推出的。蘋果在其公告中未提及Signal，但該更新是在公開報導將保留的通知與聯邦調查相關聯之後發布的。該修復現已通過蘋果最新的iPhone和iPad軟體版本提供。

法庭證據引起對該漏洞的關注

該問題在德州聯邦案件的法庭證詞公開後曝光，證詞顯示調查人員從iPhone的通知資料庫中恢復了Signal訊息預覽。根據該報告，即使在應用被刪除後，FBI仍對嫌疑人的iPhone進行法醫提取，因為訊息內容仍存留在手機的推送通知資料庫中。

被恢復的資料主要是來自接收的訊息，而非發送的訊息。蘋果的更新解決了刪除通知可能在設備上停留的問題，儘管蘋果在其公告中未直接將修復與該案件聯繫起來。這一報導幫助將法庭證據與蘋果的修復措施放在同一時間線上。

Signal表示最新iOS更新已解決該問題

Signal表示，蘋果的最新更新修復了導致問題的漏洞。在X上發布的一篇貼文中，該訊息應用寫道：“蘋果的公告確認，允許此情況發生的漏洞已在最新的iOS版本中修復。” 這一聲明是在蘋果發布安全說明數小時後作出的。

Signal和外部報導都指出，問題源於設備層級的存儲問題，而非Signal的端對端加密被破壞。訊息內容似乎是通過操作系統存儲的通知預覽被曝光，這意味著隱私漏洞來自手機處理提醒的方式，而非Signal的核心加密系統。

此外，該案件也重新聚焦於鎖定螢幕和本地通知日誌中訊息預覽的呈現方式。報導指出，允許完整通知預覽的用戶可能會在設備上存留更多可讀內容，即使訊息應用本身使用強加密。