苹果发布软件更新修复iPhone删除消息仍可被执法提取的漏洞
2026年4月22日,苹果公司发布iOS和iPadOS软件更新,修复一项安全漏洞,该漏洞允许执法机构通过设备通知缓存提取已删除或自动消失的聊天消息。
此前,独立新闻媒体404 Media于本月早些时候披露,美国联邦调查局(FBI)曾利用该漏洞从iPhone中提取Signal应用中已删除的消息内容。原因是消息内容在通知中显示后,被缓存在设备数据库中长达一个月,即使用户在Signal应用内已删除这些消息。
苹果在其官网安全公告中表示,该漏洞导致“标记为删除的通知意外保留在设备中”。公司未立即回应为何通知内容会被保留,但已将修复补丁回溯至运行iOS 18系统的iPhone和iPad用户。
Signal公司负责人梅雷迪思·惠特克(Meredith Whittaker)在Bluesky平台发文称,该问题应由苹果解决,并强调“删除消息的通知不应存储在操作系统通知数据库中”。
隐私倡导者对此表示担忧,认为该漏洞可能危及高风险用户,如记者、活动人士或受监控人群的安全。Signal及WhatsApp等应用支持设置自动删除消息功能,以增强隐私保护,但此漏洞暴露了操作系统层面的安全缺口。
苹果此次更新被视为对用户隐私的强化,但执法机构利用技术漏洞进行取证的能力再次引发对数字隐私与公共安全平衡的讨论。
编辑点评
此次苹果修复的漏洞触及数字隐私与执法权之间的核心矛盾。虽然该漏洞本身属于技术缺陷,但其被执法机构利用提取已删除信息的能力,凸显了现代设备在设计上对用户隐私保护的脆弱性。在信号(Signal)等端到端加密应用广泛使用的背景下,执法机构试图绕过加密技术的行为,加剧了科技公司与政府之间的张力。从国际视角看,类似漏洞的披露可能促使其他国家加强其对电子取证工具的监管,同时推动各国立法机构重新审视数字隐私法律框架。长远来看,若此类漏洞频繁暴露,可能推动全球科技企业重新设计操作系统通知机制,以彻底消除敏感数据在系统层面的残留。此外,此事也提醒高风险用户在使用加密应用时,需警惕设备底层系统可能存在的安全盲点。