苹果公司发布了软件更新,修复了一个严重的隐私漏洞。该漏洞允许执法部门(如 FBI)通过设备的通知缓存,提取 Signal 等应用中已被用户删除或自动消失的消息。事件起因于 FBI 利用此漏洞成功获取了一部 iPhone 上的已删除聊天记录,引发了对隐私功能的广泛担忧。苹果确认这是一个意外问题,并已为新旧版本的操作系统提供了修复补丁。
一个意外的隐私漏洞
苹果公司在其安全公告中承认,系统存在一个漏洞,该漏洞导致“标记为删除的通知可能会被意外地保留在设备上”。
- 问题核心: 即使用户在 Signal 等应用中删除了消息,或者消息根据设定自动消失,其内容依然会因为推送通知而被缓存在设备的数据库中。
- 保留时间: 这些本应被删除的通知内容,实际上可能会在设备上保留长达一个月。
- 根本原因: 苹果的修复行为表明,这很可能是一个无意的程序错误,而非有意为之的设计。
FBI 如何利用此漏洞
此漏洞之所以引起公众关注,是因为它在现实中已被执法部门利用。
“已删除消息的通知不应该保留在任何操作系统的通知数据库中。” —— Signal 总裁 Meredith Whittaker
- 根据媒体报道,FBI 在一次调查中,使用取证工具从一部 iPhone 中成功提取了用户已删除的 Signal 消息。
- 这之所以能够实现,正是因为消息内容曾作为通知显示,并被系统错误地存储下来,即使消息本身已在应用内被彻底删除。
- 事件曝光后,Signal 公司敦促苹果解决这一问题,以保护用户隐私。
对隐私功能的冲击
对于依赖“阅后即焚”功能保护自身安全的用户来说,这个漏洞的影响尤为严重。
- 许多用户(尤其是高风险人群,如记者和活动家)依赖 Signal、WhatsApp 等应用的自动删除消息功能来确保对话的机密性。
- 这项功能的设计初衷是,即便设备被当局没收,敏感对话内容也无法被获取。
- 该漏洞的存在,实际上绕过了这一核心安全保障,让本应消失的信息变得不再安全。
苹果的修复与回应
作为回应,苹果迅速采取了行动,发布了针对 iPhone 和 iPad 的软件更新来封堵这一漏洞。
- 发布更新: 苹果通过软件更新修复了通知缓存问题,确保已删除的通知内容不会再被保留。
- 覆盖旧版系统: 为了保护更多用户,苹果还将此修复补丁回溯到了旧版的 iOS 18 操作系统,未升级到最新系统的用户也能获得保护。
- 这一举动表明,苹果承认该漏洞的严重性,并致力于维护其平台上的用户隐私。