Appleが削除されたSignalプレビューに関連するiPhoneのバグを修正

Appleは、削除対象としてマークされた通知が予想より長くデバイスに残存するセキュリティーの欠陥を修正しました。 

iOS 26.4.2およびiOS 18.7.8のセキュリティーノートにおいて、Appleはこの問題が通知サービスに影響を与えると述べ、問題を次のように説明しました: 

このパッチは、欠陥によってiPhoneの通知データベース内でSignalのメッセージプレビューが読み取り可能な状態で露出したという報告を受けて実施されました。Appleはアドバイザリー内でSignalの名前を挙げませんでしたが、アップデートは保持された通知が連邦捜査と関連しているという公開報告を受けた後に行われました。この修正は、Appleの最新のiPhoneおよびiPadソフトウェアリリースを通じて利用可能になっています。

法廷証拠が欠陥に注目を集める

この問題は、テキサス州の連邦裁判における法廷証言により、捜査官がiPhoneの通知データベースからSignalのメッセージプレビューを回収したことが明らかになり、公になりました。その報告によると、FBIはアプリが削除された後でも、メッセージ内容が電話のプッシュ通知データベースに残っていたため、被告のiPhoneから受信したSignalメッセージを法科学的に抽出しました。

回収されたデータは受信メッセージのみで、送信メッセージは含まれていませんでした。Appleのアップデートは、削除された通知がデバイスに残存する可能性がある問題に対処しましたが、Appleは自社のアドバイザリーでこのパッチとその事件を直接結びつけませんでした。その報道は、法廷証拠とAppleの修正を同じタイムラインに位置づけることに寄与しました。

Signalは最新のiOSアップデートが問題に対処したと述べる

Signalは、Appleの最新アップデートが問題の根本にあるバグを修正したと述べました。XへのポストでSignalのメッセージアプリは、「Appleのアドバイザリーは、これが発生することを可能にしたバグが最新のiOSリリースで修正されたことを確認しました」と書きました。その声明は、AppleがセキュリティーノートをXに公開してから数時間後に出されました。

Signalおよび外部報道はいずれも、Signalのエンドツーエンド暗号化の突破ではなく、デバイスレベルのストレージ問題を指摘しました。メッセージ内容は、オペレーティングシステムによって保存された通知プレビューを通じて露出したと見られます。つまり、プライバシーの欠陥はSignalのコア暗号化システムではなく、電話がアラートを処理する方法に起因していました。

さらに、この事件はロック画面やローカル通知ログにメッセージプレビューがどのように表示されるかについて再び注目を集めました。この事件に関する報道では、完全な通知プレビューを許可しているユーザーは、メッセージアプリ自体が強力な暗号化を使用している場合でも、デバイスにより多くの読み取り可能なコンテンツが保存される可能性があると述べられました。