美联邦调查局通过iPhone通知数据库恢复已删除Signal消息
据404 Media报道,在德克萨斯州阿尔瓦拉多市ICE普雷里兰德拘留中心火灾案相关审判中,联邦调查局(FBI)成功从一名被告的iPhone中恢复了已被删除的Signal应用消息内容。
该被告为曾因向恐怖分子提供物质支持而认罪的林内特·夏普。FBI特工克拉克·维思恩作证称,尽管Signal应用已被卸载,但通过苹果设备内部的通知存储系统仍提取到部分传入消息内容。根据展品158的摘要,仅恢复了传入消息,未包含传出内容。
调查显示,该设备未启用Signal通知内容隐藏设置,导致消息内容被系统缓存。苹果与Signal公司未就通知数据存储机制回应置评。
专家指出,iOS系统在不同安全状态下会缓存大量本地数据,且推送通知令牌在应用卸载后不会立即失效,可能使服务器持续推送通知。苹果在iOS 26.4版本中更新了推送令牌验证机制,但是否与本案相关尚无定论。
执法部门可能通过设备备份或利用iOS漏洞提取数据,此类技术手段凸显了移动设备隐私与执法取证之间的紧张关系。
编辑点评
此事件揭示了移动设备隐私保护与执法取证之间的深层矛盾。尽管Signal以端到端加密着称,但其通知机制在默认设置下会将消息内容缓存于iOS系统内部,形成潜在数据泄露点。这一漏洞被FBI利用,突显了即使在高安全应用中,系统级数据存储仍可能成为执法突破口。从国际角度看,此类技术实践可能影响全球对数字隐私权的讨论,尤其是在美国执法机构频繁使用技术手段获取数据的背景下。苹果在iOS 26.4中更新推送令牌验证机制,或为应对类似案件的隐性反应,但尚未明确说明。未来,科技公司与执法机构的博弈可能加剧,特别是在数据主权、用户隐私与国家安全之间寻求平衡。同时,该事件可能推动国际社会重新审视移动操作系统的设计原则,尤其是在通知系统与数据留存方面的安全性。