# Signal
苹果公司发布系统更新,修复了一个导致用户删除Signal等应用后,其聊天通知内容仍被系统意外保存的漏洞。Signal官方确认,更新后已删除所有被意外保留的通知,并将防止未来类似情况发生。该漏洞曾引发用户对隐私安全的担忧,部分用户建议彻底关闭消息预览功能以避免系统访问敏感内容。此前,苹果曾因英国法律要求,在该国暂停端到端加密功能,引发全球关注。404 Media报道指出,执法机构正越来越多地利用推送通知作为调查手段,苹果去年也曾因法律要求向政府提供数万条推送通知数据。
苹果公司发布iOS 26.4.2安全更新,修复了此前允许FBI从已删除的iPhone通知中恢复Signal消息的漏洞。该漏洞被称为CVE-2026-28950,涉及通知被意外保留的问题。尽管Signal应用本身未受影响,但其加密消息通过通知内容被提取,引发用户对隐私安全的担忧。苹果未在公告中直接提及Signal事件,但更新内容与漏洞描述高度吻合。Signal官方已在社交媒体上感谢苹果修复此问题。用户可手动调整通知设置,选择不显示消息内容以增强隐私保护。
苹果公司已修复一项安全漏洞,该漏洞曾允许FBI从iPhone的通知数据库中提取Signal应用已删除消息的可读预览,即使应用已被卸载且消息设置为自动消失。该漏洞被404 Media在4月9日披露,涉及德州联邦法院一宗案件,FBI通过取证手段获取被告的Signal消息。Signal和Telegram创始人均呼吁加强通知预览安全。苹果在最新iOS更新中修复了此问题,强调通知标记删除后不应意外保留在设备中。
2026年4月22日,苹果公司发布iOS和iPadOS软件更新,修复一项安全漏洞,该漏洞允许执法机构通过设备通知缓存提取已删除或自动消失的聊天消息。此前404 Media披露,美国联邦调查局(FBI)曾利用该漏洞从iPhone中提取Signal应用中已删除的消息内容。苹果在安全公告中指出,该漏洞导致‘标记为删除的通知意外保留在设备中’。Signal公司负责人梅雷迪思·惠特克呼吁苹果修复此问题,强调删除消息的通知不应存储在操作系统数据库中。苹果已将该修复回溯至iOS 18系统,隐私倡导者对此表示担忧,认为该漏洞可能危及高风险用户的安全。
Telegram联合创始人帕维尔·杜罗夫指出,消息应用的推送通知日志可能成为用户隐私的重大漏洞,即使消息和应用本身已被删除,执法机构仍可通过这些日志获取数据。他援引404 Media报道,称美国联邦调查局(FBI)曾通过苹果iPhone的推送通知日志成功恢复Signal用户已删除的消息。杜罗夫强调,关闭通知预览无法确保安全,因为用户无法确认对方是否采取相同措施。此外,随着地缘政治紧张局势加剧和通信封锁频发,去中心化消息应用如Bitchat用户兴趣激增,伊朗等地用户通过VPN绕过政府禁令,使用Telegram的人数超5000万。该事件凸显加密通信面临的新挑战,推动对不收集元数据的去中心化平...
美国联邦调查局(FBI)通过手机推送通知获取了加密通讯应用Signal的消息内容,即使该应用已被卸载。推送通知中的消息内容仍保留在设备内存中,暴露了用户隐私安全漏洞。该问题影响所有支持推送通知的应用。与此同时,伊朗互联网中断已持续近1000小时,成为该国历史上最长的网络封锁。2025年美国因加密货币诈骗损失达113亿美元,占网络犯罪总损失的一半以上。谷歌本周向部分企业用户推出Gmail移动端端到端加密功能,但仅限特定企业账户使用。
美国联邦调查局(FBI)在德克萨斯州阿尔瓦拉多市一起针对ICE拘留中心的纵火及袭警案中,成功从被告iPhone中提取已被删除的Signal应用消息内容。尽管Signal应用已被卸载,但FBI通过苹果设备内部的推送通知数据库恢复了部分传入消息,这些消息曾显示在锁屏通知中并被系统存储。FBI特工克拉克·维索恩在庭审中作证,相关证据被列为展品类158。此案凸显了即便使用端到端加密应用,用户若未关闭锁屏通知预览功能,仍可能面临数据泄露风险。Signal应用本身提供禁用通知内容显示的设置,但用户若未开启该功能,可能导致敏感信息长期留存于设备内存中。
据404 Media报道,美国联邦调查局(FBI)成功获取了一名嫌疑人的Signal加密消息内容,尽管该应用采用端到端加密且消息会自动消失。调查发现,FBI通过提取iPhone设备的推送通知数据库获取了消息内容,因为Signal在推送通知中显示了部分消息文本,从而绕过了加密保护。此漏洞适用于所有支持推送通知的应用。Signal官方提供了解决方案:用户可在设置中关闭通知内容显示,选择“无名称或内容”,以防止第三方读取消息。该设置需手动开启,目前并非默认选项。
据404 Media报道,在德克萨斯州阿尔瓦拉多市ICE普雷里兰德拘留中心火灾案相关审判中,联邦调查局(FBI)成功从一名被告的iPhone中恢复了已被删除的Signal应用消息内容。该被告为曾因向恐怖分子提供物质支持而认罪的林内特·夏普。FBI特工克拉克·维思恩作证称,尽管Signal应用已被卸载,但通过苹果设备内部的通知存储系统仍提取到部分传入消息内容。调查显示,该设备未启用Signal通知内容隐藏设置,导致消息内容被系统缓存。苹果与Signal公司未就通知数据存储机制回应置评。专家指出,iOS系统在不同安全状态下会缓存大量本地数据,且推送通知令牌在应用卸载后不会立即失效,可能使服务...
Signal创始人Moxie Marlinspike宣布,其隐私导向的AI平台Confer将开始整合技术至Meta的AI系统中,旨在为AI对话提供端到端加密保护。目前,全球数十亿用户通过Signal、WhatsApp及Apple Messages等应用享受加密通信,但与AI聊天机器人交互时却缺乏同等隐私保障。Marlinspike指出,当前AI系统普遍收集用户数据用于模型训练,存在隐私泄露风险。Confer项目于今年初推出,将独立于Meta运行,目标是实现AI功能与加密隐私的结合。Meta旗下WhatsApp负责人Will Cathcart表示,用户在使用AI时往往涉及敏感信息,应确保隐...
葡萄牙国家情报局(SIS)于2026年3月11日发布警报,称有受外国政府支持的黑客组织正发动全球性网络攻击,目标为政府官员、外交人员及军事人员的WhatsApp和Signal账户。攻击者试图通过欺骗手段获取密码,进而窃取敏感信息。SIS强调,攻击并未表明WhatsApp或Signal平台本身被攻破,但不排除该可能性。攻击目标包括葡萄牙及其盟友国家的相关人员。荷兰两间情报机构也于同周早些时候报告类似由俄罗斯支持的黑客活动,表明此类威胁具有跨国性。
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正针对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,尤其针对政府官员、军方人员及记者。攻击者主要通过钓鱼和社交工程手段,伪装成应用客服,诱导用户提供短信验证码及PIN码,进而劫持账户。在Signal中,攻击者可注册新设备并冒充用户;在WhatsApp中,利用“关联设备”功能,可能获取历史聊天记录。受害者可能因账户未被强制登出而未察觉异常。荷兰情报机构强调,用户需警惕此类伪装信息,切勿分享验证码。Signal和Meta均未回应置评请求,俄罗斯驻华盛顿使馆亦...