美国联邦调查局通过提取iPhone通知数据库中的信息，成功恢复了已删除Signal应用中的部分消息内容。报道显示，即使Signal应用已被删除，但设备内部存储的通知记录仍保留了接收到的消息内容。这一发现来自得克萨斯州一起案件的庭审证词，涉案人员未开启Signal的"隐藏消息预览"设置，导致通知内容被系统保存。Signal和苹果公司均未对此置评。

404媒体最新报告显示，FBI通过提取iPhone通知数据库中的存储数据，成功恢复了已删除Signal应用中的消息内容。以下是关键细节：

在得克萨斯州阿尔瓦拉多ICE拘留中心破坏案审判中，FBI探员克拉克·维索恩作证称，虽然被告林奈特·夏普已删除Signal应用，但通过苹果内部通知存储仍成功恢复了其iPhone上的接收消息（不含发送消息）。证据摘要显示，这些消息来自设备内存中保存的接收通知。

值得注意的是： 1. Signal设有"禁止通知预览消息内容"的隐私选项，但被告似乎未启用该功能 2. iOS系统会在本地存储大量缓存数据，包括应用删除后仍可能保留的推送通知令牌 3. 设备解锁状态（BFU/AFU模式）会显著影响数据访问权限 4. 苹果近期刚在iOS 26.4中修改了推送通知令牌验证机制

技术专家分析认为，FBI可能通过以下途径获取数据： - 利用商业取证工具提取设备备份 - 借助iOS系统漏洞访问缓存数据库 - 在设备AFU（首次解锁后）状态下获取更高权限

目前Signal和苹果公司均未就通知存储机制发表评论。此案揭示了即时通讯应用在系统级数据留存方面存在的潜在隐私风险。

（原文链接：404媒体案件报道）

总结：

1. 关于通知加密的疑问

   • 有用户质疑Signal通知是否应该加密
     "Aren’t notifications supposed to be encrypted for Signal?"
     "Reminder that no end-to-end encryption arrangement can do anything before encryption, or after decryption, at the endpoints."

2. Signal的通知设置问题

   • Signal有设置可以隐藏通知预览内容，但需用户手动开启
     "Signal’s settings include an option that prevents the actual message content from being previewed in notifications."
     "Settings > Notifications > Notification Content > Show: 'Name Only' or 'No Name or Content'"

3. 对Signal的批评

   • 有用户认为Signal是"安全剧场"，用户体验差
     "signal is security theater, and a very bad user experience"

4. 通知数据存储问题

   • iOS会长期存储通知数据即使用户已删除应用
     "I wonder why Apple doesn't 'just' delete the notification data associated with the app from the internal database when the user deletes the app?"

5. 群聊控制建议

   • 建议Signal增加针对不同群聊的独立通知设置
     "There needs to be a bit more 'group chat' control in Signal messages, wherein you could enforce certain settings for certain chats regardless of the phone settings."

6. 现实案例的警示

   • 实际法庭案例最能检验安全性
     "Court cases are the real way to audit security."
     "Its way more useful to look at what actually happens in reality."