アップル、削除されたSignalプレビューに関連するiPhoneのバグを修正

Appleは通知の削除指定がされた通知が予想以上に長くデバイスに残るセキュリティの脆弱性を修正しました

概要

• Appleは、削除されたSignalメッセージのプレビューが通知データベース内に保存され続けるiPhoneの脆弱性を修正しました。
• 連邦捜査官は、後にiPhoneからアプリを削除した後でも読み取り可能なSignalのプレビューを回収したと報告されています。
• Signalは、Appleの最新iOSリリースによって削除されたメッセージ通知を保持するバグが修正されたと述べました。

iOS 26.4.2およびiOS 18.7.8のセキュリティノートで、Appleはこの問題が通知サービスに影響を与えると述べ、次のように問題を説明しました：

「削除指定された通知は予期せずデバイスに残る可能性があります。」同社は、「改善されたデータの隠蔽」によりこのバグを修正したと述べました。

この修正は、脆弱性が読み取り可能なSignalメッセージのプレビューを通知データベースに露出させていたとの報告に続くものでした。AppleはアドバイザリーでSignalの名前を明示しませんでしたが、公開された報告は、保持された通知と連邦捜査の関連性を示しており、その後のアップデートはAppleの最新iPhoneおよびiPadのソフトウェアリリースを通じて提供されています。

裁判の証拠が脆弱性に注目を集める

この問題は、テキサス州の連邦事件の裁判証言後に公になりました。証言では、捜査官がiPhoneの通知データベースからSignalのメッセージプレビューを回収したことが示されました。その報告によると、FBIは被告のiPhoneから、アプリが削除された後でも、プッシュ通知データベースにメッセージ内容が残っていたため、着信Signalメッセージを法医学的に抽出したとされています。

回収されたデータは着信メッセージのみで、送信済みのメッセージは含まれていませんでした。Appleのアップデートは、削除された通知がデバイスに残る可能性のある問題に対処しましたが、Appleはこの修正とそのケースを直接結びつけてはいませんでした。この報告により、裁判証拠とAppleの修正が同じタイムライン上にあることが明らかになりました。

Signalは最新のiOSアップデートが問題を解決したと述べる

Signalは、Appleの最新アップデートによって問題の背後にあるバグが修正されたと述べました。X上の投稿で、同アプリは「Appleのアドバイザリーは、この問題を引き起こしたバグが最新のiOSリリースで修正されたことを確認しています」と書きました。この声明は、Appleがセキュリティノートを公開した数時間後に出されました。

Signalと外部の報道は、端末レベルのストレージ問題に起因しており、Signalのエンドツーエンド暗号化の破損ではないと指摘しています。メッセージの内容は、OSによって保存された通知プレビューを通じて露出したと考えられます。つまり、プライバシーのギャップは、電話がアラートを処理する方法に由来しており、Signalのコア暗号化システムからではありません。

さらに、このケースは、ロック画面やローカル通知ログに表示されるメッセージプレビューの扱いに再び焦点を当てました。報道によると、完全な通知プレビューを許可したユーザーは、メッセージングアプリ自体が強力な暗号化を使用していても、より多くの読み取り可能な内容をデバイスに保存してしまう可能性があります。