蘋果修復與已刪除 Signal 預覽相關的 iPhone 漏洞

Apple 修復了一個安全漏洞，該漏洞導致標記為刪除的通知在裝置上保留的時間超出預期。 

在 iOS 26.4.2 和 iOS 18.7.8 的安全說明中，Apple 表示該問題影響了通知服務，並對問題作出如下描述： 

此修補程式的發布，源於有報導指出該漏洞在 iPhone 通知資料庫中暴露了可讀的 Signal 訊息預覽。Apple 在其公告中並未點名 Signal，但此次更新是在公開報導將保留的通知與一項聯邦調查相關聯之後發布的。此修復程式現已透過 Apple 最新的 iPhone 和 iPad 軟體版本提供。

法庭證據引發對該漏洞的關注

此問題在德克薩斯州聯邦案件的法庭證詞公開後浮出水面，該證詞顯示調查人員從 iPhone 的通知資料庫中復原了 Signal 訊息預覽。據報導，FBI 對一名被告的 iPhone 進行鑑識提取，即便該應用程式已被刪除，仍成功提取了傳入的 Signal 訊息，原因是訊息內容仍殘留在手機的推播通知資料庫中。

復原的資料涵蓋傳入訊息，而非傳出訊息。Apple 的更新解決了已刪除通知可能仍保留在裝置上的問題，但 Apple 在其公告中並未直接將此修補程式與該案相關聯。相關報導有助於將法庭證據與 Apple 的修復措施置於同一時間軸上。

Signal 表示最新 iOS 更新已解決該問題

Signal 表示，Apple 的最新更新修復了導致此問題的錯誤。這款訊息應用程式在 X 上發文寫道：「Apple 的公告確認，導致此問題發生的錯誤已在最新的 iOS 版本中修復。」該聲明於 Apple 發布安全說明數小時後發出。

Signal 和外部報導均指出這是一個裝置層級的儲存問題，而非 Signal 端對端加密遭到破解。訊息內容似乎是透過作業系統儲存的通知預覽而遭到暴露。這意味著隱私漏洞源於手機處理警示通知的方式，而非 Signal 核心加密系統的問題。

此外，此案再度引發外界對訊息預覽如何顯示於鎖定畫面及本機通知記錄的關注。有關此事件的報導指出，允許顯示完整通知預覽的使用者，即使所使用的訊息應用程式本身採用強加密，仍可能在裝置上留存更多可讀內容。