Apple 安全更新关闭了通知数据库数据泄漏的大门

Apple 美国联邦调查局（FBI）发布了一个 iPhone 安全更新，解决了一个允许从 iPhone 中提取通知内容的漏洞，即使该应用程序已被删除。美国联邦调查局（FBI）利用这个漏洞从 iPhone 中提取了嫌疑人的信号信息记录。

Apple关于这个问题，FBI 在其发布说明中写道"标记为删除的通知可能会意外地保留在设备上"。更新后，"数据编辑功能得到了改进"，这大概是指该公司将本应保密的数据保密了。

这个问题在去年年中引起了更广泛的关注。调查人员通过访问手机存储的推送通知数据库获取了信息内容。最关键的是，即使从设备中删除了 Signal 本身，这些数据仍然可用。

Signal 基金会主席梅雷迪斯-惠特克（Meredith Whittaker）评论说，这种行为违背了该应用的隐私预期，她在 X 上说："删除信息的通知不应该保留在任何操作系统的通知数据库中，我们已经要求Apple 解决这个问题。"

Apple上文详述的最新 iOS 更新 iOS 26.4.2 似乎是该公司对这一问题的回应。

Signal 是一款以隐私为核心的加密信息应用，因此如果用户和公司都担心隐私被泄露或被回避，就像这次的情况一样。值得注意的是，这个问题并不仅限于 Signal，也可能是任何通知内容被 iOS 记录和存储的应用--至少在打补丁之前是这样。

这一事件凸显了移动安全领域一个常见的矛盾：加密应用程序只能保护操作系统存储的数据。在这个特殊的案例中，弱点并不在于消息应用程序 Signal，而是操作系统本身如何处理剩余的数据。

与大多数安全漏洞一样，令人担忧的不仅仅是谁先发现了它，还有谁可能随后发现了它。Apple尽管围绕如何使用它的情况的合法性可能仍有争议，但 "Signal "补丁关闭了这扇门。