Apple 修复了一个 iPhone 通知漏洞，该漏洞曾暴露已删除的 Signal 消息

Apple 修补了一个隐私风险异常高的 iPhone 漏洞

Apple 表示，已修复一个可能让 Signal 消息片段留存在 iPhone 推送通知数据库中的漏洞。这个问题直接违背了许多用户在依赖加密通讯和“消失消息”功能时所期待的隐私保障。随着相关报道和法庭证词披露，调查人员即使在应用被删除后，仍能从一名被告的手机中恢复收到的 Signal 消息副本，这一问题也引发了更广泛的关注。

这项修复之所以重要，是因为问题并不在于 Signal 的加密在传输过程中被破解。相反，问题出在设备本身：本不应被保留的通知内容，可能因为 Apple 所说的日志记录问题而仍可访问。实际上，这意味着即便消息已设置为消失，敏感的消息预览也可能比用户合理预期保留更久。

Apple 认定的问题所在

根据 Apple 的说法，被标记为删除的通知可能会在设备上意外保留。公司表示，这些推送通知本不应以这种方式存储，但日志记录问题未能正确对数据进行遮蔽。Apple 现已发布更新，停止这一行为，并在安装后移除被意外保留的通知。

Signal 公开欢迎这一变更，称 Apple 反应迅速，并认识到该问题的严重性。该公司还表示，一旦用户安装补丁，无需再进行任何手动操作，修复即可保护 iOS 上的 Signal 用户。Signal 对此次更新的说明很明确：补丁安装后，先前被保留的通知将被删除，且对已删除应用的新通知也不会再被保留。

为什么这已不只是一个技术漏洞报告

之所以引发共鸣，是因为像 Signal 这样的加密应用，往往正是那些希望尽量减少设备上可恢复消息数据的人所使用。消息内容可能独立于应用本身而留存在系统数据库中的事实，削弱了这一假设，也模糊了应用的隐私承诺与操作系统实际处理消息预览之间的界限。

这种差距很重要。端到端加密保护的是消息在传输中的安全，并限制谁能在传输途中读取它们。但一旦消息预览出现在锁屏或通知中心，操作系统就成为隐私链条的一部分。如果操作系统保存这些预览的时间超过预期，用户的隐私模型就会改变，即便消息应用本身的行为完全符合设计。

报道称 FBI 恢复了通知数据，这使该问题立即具有了执法层面的意义，也抬高了事态的严重性。对隐私倡导者而言，核心担忧并不是在某个具体案件中当局是否可以依法获取设备数据，而是用户可能基于一种错误认知做出决定，以为删除应用和“消失消息”会清除所有本地存储痕迹。