苹果修复与已删除的 Signal 预览相关的 iPhone 漏洞

Apple 已修复一个安全漏洞，该漏洞导致标记为删除的通知在设备上的保留时间超出预期。 

在 iOS 26.4.2 和 iOS 18.7.8 的安全说明中，Apple 表示该问题影响了通知服务，并对此作出如下描述： 

此次补丁的发布源于有报道指出，该漏洞导致可读的 Signal 消息预览内容暴露于 iPhone 通知数据库中。Apple 在其公告中并未点名 Signal，但此次更新是在公开报道将留存的通知与一项联邦调查挂钩之后推出的。该修复现已通过 Apple 最新的 iPhone 和 iPad 软件版本提供。

法庭证据引发对该漏洞的关注

此事在德克萨斯州一联邦案件的法庭证词公开后引发关注，证词显示调查人员从一部 iPhone 的通知数据库中恢复了 Signal 消息预览。据该报道，FBI 通过取证手段从被告的 iPhone 中提取了 Signal 的收入消息，即便该应用已被删除，因为消息内容仍残留在手机的推送通知数据库中。

所恢复的数据涵盖收入消息，而非发出消息。Apple 的更新解决了已删除通知仍可能留存于设备上的问题，但 Apple 在其公告中并未将此补丁与该案件直接挂钩。相关报道有助于将法庭证据与 Apple 的修复置于同一时间线上。

Signal 称最新 iOS 更新已解决该问题

Signal 表示，Apple 最新的更新修复了问题背后的漏洞。该即时通讯应用在 X 上发文称："Apple 的公告确认，导致此事发生的漏洞已在最新 iOS 版本中得到修复。"该声明在 Apple 发布安全说明数小时后发出。

Signal 及外部报道均指向设备层面的存储问题，而非 Signal 端对端加密遭到破解。消息内容似乎是通过操作系统存储的通知预览而被暴露的。这意味着隐私漏洞源于手机处理提醒的方式，而非 Signal 的核心加密系统。

此外，此案再度引发外界对消息预览如何显示于锁定屏幕及本地通知记录中的关注。有关此事件的报道指出，允许显示完整通知预览的用户可能会在设备上留存更多可读内容，即便即时通讯应用本身采用了强加密技术。