Apple は 4 月 22 日 (現地時間)、iPhone と iPad の通知データベースに削除されたはずの通知が残存し、Signal などのメッセージングアプリで消去したチャットを第三者が復元できる不具合を修正しました。iOS 26.4.2 / iPadOS 26.4.2 に加え、旧世代端末向けに iOS 18.7.8 / iPadOS 18.7.8 へもバックポートされています。
主なポイント
- 修正対象は CVE-2026-28950。通知サービスのデータ削除が不十分で、自動消失・手動削除済みの通知本文がディスク上に残っていた
- 404 Media の報道により、FBI が容疑者端末から削除済み Signal メッセージを抽出していた事例が浮上し、本件が表面化した
- Apple は「データ編集処理の改善 (improved data redaction)」により修正したと説明。攻撃の前提は端末の物理アクセスと捜査用解析ツール
- 通知経由で本文がプレーンテキストとして取得できる構造のため、E2EE アプリ側で消去しても効果が打ち消されていた
- iOS 18 系列にもパッチ配布。自動更新未設定の端末は手動アップデート推奨
出典: Apple fixes bug that cops used to extract deleted chat messages from iPhones