苹果关闭与已删除 Signal 预览相关的 iPhone 漏洞

Apple已修复一项安全漏洞：该漏洞使被标记为删除的通知在设备上停留时间可能比预期更长

摘要

• Apple修补了一个iPhone漏洞：该漏洞会让已删除的Signal消息预览仍然存储在通知数据库中。
• 据报道，联邦调查人员在随后从iPhone中删除该应用后，恢复了可读的Signal预览。
• Signal表示，苹果最新的iOS版本修复了会在设备上保留已删除消息通知的漏洞。

在iOS 26.4.2和iOS 18.7.8的安全说明中，Apple表示该问题影响Notification Services，并这样描述该问题：

“被标记为删除的通知可能会在设备上意外保留。”公司表示已通过“改进数据脱敏”修复了该漏洞。

该补丁是在有报道称该漏洞会在iPhone通知数据库中暴露可读的Signal消息预览之后发布的。Apple在其公告中未点名Signal，但更新发布于公开报道将这些被保留的通知与一项联邦调查联系起来之后。该修复现已通过Apple最新的iPhone和iPad软件版本提供。

法庭证据引起对该漏洞的关注

该问题在德克萨斯州一宗联邦案件的法庭证词曝光后成为公众关注焦点。证词显示，调查人员从一部iPhone的通知数据库中恢复了Signal消息预览。据该报道称，即便应用已经被删除，FBI在进行取证时仍从一名被告的iPhone中提取了传入的Signal消息，因为消息内容仍保存在手机的推送通知数据库中。

恢复到的数据包含的是传入消息，而不是发出的消息。Apple的更新解决了已删除通知可能仍留在设备上的问题，尽管Apple在其自身公告中并未直接将该修复与这起案件联系起来。该报道有助于将法庭证据和Apple的修复工作放在同一时间线上。

Signal表示最新的iOS更新解决了该问题

Signal表示，苹果最新的更新修复了导致该问题的漏洞。在X上的一篇帖子中，消息应用写道：“Apple的公告确认：允许该情况发生的那些漏洞已在最新的iOS版本中得到修复。”该声明发布在Apple公布其安全说明数小时之后。

Signal以及外部报道都指向的是设备级存储问题，而非Signal端到端加密被破解。消息内容似乎是通过由操作系统存储的通知预览被暴露出来。这意味着隐私缺口来自手机处理提醒的方式，而不是来自Signal核心加密系统。

此外，该案也让人们重新关注：在锁屏界面以及本地通知日志中，消息预览是如何显示的。据对该事件的报道称，如果用户允许完整的通知预览，他们可能会在设备上留下更多可读内容，即使消息应用本身使用强加密。