苹果修复FBI曾利用的安全漏洞 可提取Signal删除消息
苹果公司于当地时间4月23日发布安全公告,确认已修复一项允许FBI提取Signal已删除消息预览的安全漏洞。该漏洞存在于iPhone的通知数据库中,即使Signal应用已被删除、消息设置为自动消失,仍可被取证提取。
根据404 Media在4月9日披露的德州联邦法院解封文件,FBI在调查去年7月对Prairieland ICE拘留设施袭击案时,成功从被告的iPhone中提取了Signal消息预览。这些预览内容存储于设备通知数据库,即使消息已设置为“消失”且应用被卸载,仍可被读取。
苹果在安全公告中指出,该漏洞导致“标记为删除的通知”在设备上“意外保留”。Signal公司随后在X平台发文确认,最新iOS版本已修复相关漏洞。Signal总裁Meredith Whittaker于4月14日呼吁苹果立即修复,称“已删除消息的通知不应保留在任何操作系统通知数据库中”。
Telegram创始人Pavel Durov也在4月14日通过Telegram发文指出,唯一真正安全的方式是“强制在对话双方均禁用通知预览”。Signal采用端到端加密保护用户消息,但此次事件凸显加密技术在操作系统层面仍存在风险。
苹果已通过最新iOS更新推送修复补丁,用户需及时升级系统以确保安全。
编辑点评
此次事件凸显了即便在端到端加密保护下,设备操作系统层面的安全漏洞仍可能成为执法机构获取用户数据的突破口。FBI利用通知数据库提取已删除消息的能力,暴露了现代智能手机生态系统中隐私保护的结构性短板。此漏洞并非针对Signal本身,而是iOS系统在通知管理机制上的设计缺陷,说明隐私安全需从应用层和系统层双重保障。
从国际视角看,该事件可能加剧全球对科技公司数据主权与执法协作的讨论。美国执法机构通过技术手段绕过加密保护,可能引发其他国家对类似“后门”行为的警惕,尤其在数据本地化和数字主权日益重要的背景下。同时,Signal和Telegram的回应也反映了隐私通信应用在设计哲学上的分歧——前者强调用户控制,后者主张彻底禁用预览功能以杜绝风险。
长期来看,此次事件或推动操作系统厂商在安全设计中更注重“最小化数据留存”原则,特别是在通知、缓存等易被忽略的环节。对全球用户而言,该事件提醒:即使使用加密应用,设备系统本身的漏洞仍可能威胁隐私安全,促使用户更关注系统更新与安全设置。