苹果公司软件更新修复安全漏洞 - 苹果公司于周三发布了针对iPhone和iPad的软件更新，修复了一个允许执法部门从设备中提取已删除或自动消失消息的漏洞[1] - 该漏洞源于显示消息内容的通知也会被缓存在设备上，时间长达一个月[1] - 苹果公司在安全公告中表示，该漏洞意味着“标记为删除的通知可能会意外地保留在设备上”[1] 漏洞背景与影响 - 此漏洞是对独立新闻媒体404 Media本月早些时候所披露问题的明确回应[1] - 该媒体报道称，FBI能够使用取证工具从某人的iPhone中提取已删除的Signal消息，原因是消息内容曾在通知中显示，随后被存储在手机数据库中——即使在Signal应用内消息已被删除后依然存在[1] - 隐私活动人士对此表示震惊，因为FBI找到了一种绕过高危用户日常使用的安全功能的方法[5] 行业相关方反应 - 在新闻披露后，Signal总裁Meredith Whittaker表示，该消息应用制造商已要求苹果公司解决此问题[2] - Whittaker在Bluesky上发文称：“已删除消息的通知不应保留在任何操作系统的通知数据库中”[2] - 像WhatsApp等其他消息应用一样，Signal允许用户设置定时器，指示应用在设定时间后自动删除消息，此功能有助于在当局扣押设备时保持对话秘密[5] 漏洞性质与修复范围 - 目前尚不清楚通知内容最初为何被记录，但此次修复表明它是一个漏洞[4] - 苹果公司未立即回应关于通知为何被保留的置评请求[4] - 该公司还将此修复反向移植到了运行较旧iOS 18软件的iPhone和iPad用户[4]