蘋果公司在 2026 年 4 月 22 日發布了 iOS 更新,修復了一個存在於 iPhone 和 iPad 中的關鍵漏洞。該漏洞允許執法機構使用取證工具提取用戶已刪除或已設定自動消失的聊天訊息。這一發現不僅揭示了 iOS 通知系統的深層設計問題,也引發了隱私倡議者對數位安全的廣泛擔憂。
漏洞的技術根因
根據蘋果官方安全公告,此次修復的漏洞核心在於通知內容的異常保留機制。當用戶在訊息應用(如 Signal)中刪除訊息或設定訊息自動消失功能後,系統本應同時清除與該訊息相關的所有通知記錄。然而,由於程式碼缺陷,標記為刪除的通知並未從設備中正確清除,而是繼續存儲在 iOS 的通知資料庫中,最長可達一個月之久。
這意味著,即使 Signal 應用內的訊息已經被刪除或自動消失,訊息內容的副本仍然存在於設備的通知資料庫底層。執法機構可以通過取證工具直接訪問該資料庫,繞過 Signal 的加密保護和訊息消失功能,從而恢復本應被刪除的聊天記錄。
取證工具的利用鏈
此次漏洞的特殊之處在於其攻擊向量並非傳統的應用層面滲透,而是利用了作業系統本身的通知緩存機制。取證人員無需破解 Signal 的加密或繞過其安全防護,僅需通過合法的取證設備提取設備的完整備份,然後解析通知資料庫中的殘留數據即可。
404 Media 先前的報導指出,美國聯邦調查局(FBI)正是利用這一方法,成功從一名嫌疑人的 iPhone 中提取了已刪除的 Signal 訊息。這一發現令隱私倡議者深感震驚,因為 Signal 等加密通訊應用的自動刪除功能向來被記者、異見人士和律師等高風險群體視為保護通訊隱私的最後防線。
Apple 的修復方案
蘋果在安全公告中明確指出,修復方案解決了「標記為刪除的通知可能被意外保留在設備上」的問題。公司同時將該修復向前回溯至運行較舊版 iOS 18 的設備,確保更廣泛的用戶群體能夠獲得保護。
Signal 總裁 Meredith Whittaker 在漏洞曝光後公開表示:「已刪除訊息的通知不應保留在任何作業系統的通知資料庫中。」這一聲明直接點明了通知系統的設計應遵循的安全原則 —— 當訊息被刪除時,所有相關的數據副本都應被徹底清除,而不僅僅是應用層面的數據。
隱私與安全的多層次影響
此漏洞的發現揭示了現代智慧型手機系統中數據生命週期管理的複雜性。即使應用層面採用了端到端加密和自動刪除功能,作業系統底層仍可能存在數據殘留風險。對於依賴訊息自動消失功能保護敏感的用戶而言,這一漏洞意味著設備一旦被執法機構扣押,即使訊息已在應用中刪除,仍可能通過取證工具恢復。
從技術角度來看,用戶應理解以下幾點:首先,任何設備上的數據都可能成為取證對象,無論其是否已從應用中刪除;其次,雲端備份同樣可能保留數據副本,此次漏洞涉及的是設備本地的通知資料庫,但用戶仍需關注 iCloud 備份的數據保留策略;最後,作業系統的安全更新對於保護數位隱私至關重要,用戶應及時安裝最新版本以獲得完整保護。