蘋果修復漏洞,防堵執法部門從 iPhone 提取已刪除的聊天訊息
蘋果發布了軟體更新,修復了一個讓執法部門能利用鑑識工具讀取已刪除 Signal 訊息的漏洞,該問題源於通知內容會在裝置上快取長達一個月。
Apple 於週三發布了針對 iPhone 和 iPad 的軟體更新,修復了一個允許執法部門提取已刪除或從通訊軟體中自動消失訊息的漏洞。這是因為顯示訊息內容的通知也會在裝置上快取長達一個月。
Apple 在其官方網站的安全公告中表示,該漏洞意味著「標記為刪除的通知可能會意外地保留在裝置上」。
這顯然是指 404 Media 本月早些時候揭露的一個問題。這家獨立新聞機構報導稱,聯邦調查局(FBI)能夠使用取證工具從某人的 iPhone 中提取已刪除的 Signal 訊息,原因在於訊息內容曾顯示在通知中,隨後被儲存在手機的資料庫內——即使這些訊息已在 Signal 內部被刪除。
消息傳出後,Signal 總裁 Meredith Whittaker 表示,這款通訊軟體的開發商已要求 Apple 解決此問題。Whittaker 在 Bluesky 的貼文中寫道:「已刪除訊息的通知不應保留在任何作業系統的通知資料庫中。」
聯繫我們
目前尚不清楚為何通知內容最初會被記錄,但今天的修復表明這是一個漏洞。
Apple 並未立即回應關於為何保留這些通知的評論請求。該公司還將此修復程序回溯推送給執行較舊 iOS 18 軟體的 iPhone 和 iPad 用戶。
隱私倡議者在得知 FBI 找到繞過高風險用戶日常使用的安全功能的方法後表示震驚。Signal 與 WhatsApp 等其他通訊軟體一樣,允許用戶設置計時器,指示應用程式在設定的時間後自動刪除訊息。對於任何希望在設備被當局扣押時保持對話私密的人來說,這項功能非常有幫助。
在 Disrupt 會見您的下一位投資者或新創組合
您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026,屆時將有 10,000 多名創始人、投資者和科技領袖齊聚一堂,參加為期三天、超過 250 場的實戰會議、強效的人脈引薦以及定義市場的創新。立即註冊,最高可節省 410 美元。
在 Disrupt 會見您的下一位投資者或新創組合
您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026,屆時將有 10,000 多名創始人、投資者和科技領袖齊聚一堂,參加為期三天、超過 250 場的實戰會議、強效的人脈引薦以及定義市場的創新。立即註冊,最高可節省 410 美元。
主題
當您透過我們文章中的連結購買商品時,我們可能會賺取少量佣金。這不會影響我們的編輯獨立性。
網路安全資深記者
Lorenzo Franceschi-Bicchierai 是 TechCrunch 的資深作家,負責報導駭客攻擊、網路安全、監視和隱私相關內容。
您可以透過電子郵件 lorenzo@techcrunch.com 聯繫 Lorenzo 或驗證其外展訊息,也可透過 Signal 加密訊息 +1 917 257 1382,以及 Keybase/Telegram 帳號 @lorenzofb。
StrictlyVC 在舊金山開啟新的一年。加入我們,與行業領袖進行毫無保留的爐邊對談,獲取內部 VC 洞察,並建立真正能推動發展的高價值聯繫。門票有限。
相關文章