苹果修复了FBI用来恢复已删除Signal消息的iOS漏洞

关键信息

该漏洞影响iOS如何处理Signal等应用的推送通知——即使应用被删除，如果启用了通知预览功能，消息内容和发件人名称仍会被保留。无需用户操作，安装补丁后会自动清除存储的数据。

资讯摘要

苹果在iOS 26.4.2版本中修复了一个关键漏洞，该漏洞允许通过推送通知系统从设备内部存储中恢复已删除的Signal消息。在最近的一起联邦审判中，联邦调查局利用该漏洞访问了被告Lynette Sharp手机上的Signal消息，因为她默认启用了锁屏消息预览功能。尽管她已卸载Signal应用，但这些预览仍因漏洞而保留在设备中。

Signal确认了这一问题，并感谢苹果迅速修复，指出用户无需任何操作——只要更新系统，所有保存的通知都会被删除，且未来也不会为已卸载的应用保存通知。这一事件凸显了操作系统层面漏洞如何破坏本应安全的应用程序的安全性。

资讯正文

苹果刚刚修复了一个iOS漏洞，该漏洞曾被联邦调查局（FBI）利用——以下是事件经过。

苹果发布了最新的iOS（和iPadOS）小版本更新。iOS/iPadOS 26.4.2的发布说明中仅提到一个被修复的漏洞：影响iPhone或iPad的通知服务，说明写道：“标记为删除的通知可能会意外保留在设备上。”

这一更新说明虽然简短，但引发了许多疑问。不过，这次更新的原因与Signal应用本身及其如何被执法部门绕过安全机制有关。

在上个月结束的一场联邦审判中，多名被告因在移民与海关执法局（ICE）拘留设施放烟花并破坏财产而被定罪。其中一名被告Lynette Sharp曾在iPhone上使用Signal，并随后删除了该应用，据404 Media（需订阅）本月早些时候报道，消息来自现场旁听者。

FBI是如何获取Signal消息的？

然而，在审判过程中，一名FBI特工作证称，该机构能够访问Sharp收到的Signal消息，因为这些消息的内容副本已被保存在其手机的推送通知数据库中。

通常情况下，通过Signal收到的消息会在手机上触发推送通知，提醒用户有新消息，并默认显示发件人姓名及部分消息内容。在Signal中，用户可以修改设置，仅显示发送者姓名，或者完全不显示姓名和内容。

据称，Sharp并未更改Signal的默认通知设置，这意味着她收到的消息（但不包括她自己发出的消息）的名称和部分内容仍存储在设备中且可被访问。正是这个iOS漏洞让FBI得以提取她手机上收到的部分信息。

一位参与审判并做笔记的被告支持者告诉404 Media：“我们了解到，特别是对于iPhone来说，如果Signal应用的设置允许锁屏显示消息通知预览，iPhone会将这些通知/消息预览内部存储在设备内存中。”

尽管苹果目前尚未承认iOS 26.4.2的更新是出于Signal事件，但Signal方面已明确表示这是原因所在。

苹果刚刚修复了一个被美国联邦调查局利用的iOS漏洞——以下是事情的经过

在X平台上，Signal感谢苹果发布了补丁，并特别指出即使应用程序已被删除，美国联邦调查局仍能访问消息通知内容。Signal表示：“苹果的公告确认，导致这一问题的漏洞已在最新版iOS中得到修复。请注意，用户无需采取任何操作即可保护Signal用户。一旦安装补丁，所有意外保留的通知将被删除，今后也不会再为已删除的应用程序保留通知。我们感谢苹果迅速采取行动，并理解并应对了此类问题的重要性。”

此外：这些警告信号可能意味着你的手机已被植入间谍软件——以及9种防范方法

尽管此次补丁可能是针对Signal事件发布的，但该更新很可能也会防止类似漏洞影响其他即时通讯应用。要获取此最新更新，请前往iPhone或iPad的“设置”应用，选择“通用”，点击“软件更新”，然后点击立即更新按钮。更新完成后，请重启您的iPhone或iPad。

来源与参考

1. 原始链接
2. Apple just fixed an iOS flaw exploited by the FBI - here's what happened