Hacker News 中文摘要

RSS订阅

苹果修复警方用于从iPhone提取已删除聊天记录的漏洞 -- Apple fixes bug that cops used to extract deleted chat messages from iPhones

文章摘要

苹果修复了一个安全漏洞,该漏洞曾被警方用来从iPhone中提取已删除的聊天信息。这一修复增强了用户隐私保护,防止执法部门通过技术手段获取已删除数据。

文章总结

苹果修复警方用于提取iPhone已删除聊天记录的漏洞

据TechCrunch报道,苹果公司于2026年4月22日发布了一项软件更新,修复了iPhone和iPad系统中一个允许执法部门提取已删除或自动消失消息的漏洞。该漏洞源于系统会将显示消息内容的通知缓存至设备中长达一个月,即使原始消息已在Signal等通讯应用中被删除。

苹果在安全公告中承认该漏洞导致"标记为删除的通知可能意外保留在设备上"。此前独立媒体404 Media曾披露,FBI通过取证工具从嫌疑人iPhone中提取了已被Signal删除的消息,因为这些消息内容仍保留在系统通知数据库中。

Signal总裁Meredith Whittaker对此表示,操作系统不应保留已删除消息的通知记录,并已敦促苹果解决该问题。此次更新还向后兼容至旧版iOS 18系统。

隐私保护人士对该漏洞表示担忧,因为Signal等应用的"阅后即焚"功能常被高风险用户用于保护通讯安全。目前尚不清楚为何系统会长期保留通知内容,但苹果此次修复表明这属于系统漏洞。

(注:根据编辑要求,已删除原文中与核心事件无关的活动推广、作者介绍、网站导航等内容,保留关键事实细节。)

评论总结

总结评论内容:

  1. 关于通知内容的安全性问题:
  • 多位用户指出推送通知内容会经过苹果/谷歌服务器,存在隐私风险 "push notifications are a privacy nightmare" (pixel_popping) "notifications text is stored on a DB in the phone outside of signal" (6thbit)
  1. 关于解决方案的建议:
  • 建议使用通用通知而非显示具体内容 "Signal offers the option to use generic 'You've received messages' notifications" (nxobject) "set your notifications to only show that you have a message" (dlcarrier)
  1. 对苹果修复措施的看法:
  • 部分用户肯定修复措施 "Apple backported the fix the iOS 18" (itopaloglu83)
  • 也有用户质疑修复的彻底性 "it is completely unclear...whether Apple does no longer cache dismissed notifications" (cubefox)
  1. 关于系统安全性的讨论:
  • 用户质疑这是漏洞还是后门 "bug or backdoor?" (tcfhgj)
  • 指出封闭系统的信任问题 "not that you can trust a closed system" (skrtskrt)
  1. 其他相关讨论:
  • 关于执法工具的反向工程 "Does Apple buy Cellebrite's tools and reverse engineer them?" (varun_ch)
  • 对iOS更新策略的批评 "UPDATING IOS WILL ENABLE AUTOMATIC UPDATES TO IOS 26" (lynndotpy)