堆代码讯 本周三，苹果公司紧急为 iPhone 和 iPad 用户推送了软件更新，修复了一个足以颠覆加密通讯应用隐私保障的安全漏洞。这个漏洞曾被美国联邦调查局（FBI）利用，从用户的设备中提取了早已在通讯应用中删除、甚至是自动 “阅后即焚” 的聊天消息，而这一切的根源，仅仅是 iOS 系统的通知缓存，意外地将已删除的内容保留了长达一个月。

漏洞曝光：FBI 的取证，让 “阅后即焚” 形同虚设

这个漏洞的曝光，源于独立新闻媒体 404 Media 本月早些时候的一篇调查报道。该媒体披露，在德州的一起案件中，FBI 成功从一名嫌疑人的 iPhone 中，提取了早已在 Signal 应用中删除的聊天消息 —— 而这些消息，有些是用户手动删除的，有些则是 Signal 的 “阅后即焚” 功能自动删除的，按照设计，这些消息本应在设定的时间后彻底消失，不留任何痕迹。

这一发现瞬间震惊了整个隐私圈。对于 Signal 这类以隐私为核心卖点的通讯应用而言，“阅后即焚” 是其最核心的功能之一，大量高风险用户，比如记者、人权活动家、 whistleblower（吹哨人），都会使用这个功能，目的就是在自己的设备被执法部门扣押时，保护自己的对话秘密。他们相信，只要消息在应用内被删除，就不会留下任何痕迹。但 FBI 的这次取证，彻底打破了这个信任。隐私活动人士对此感到极为震惊：他们从未想到，应用层面的安全保障，竟然会被系统层面的一个小漏洞彻底绕过。

漏洞的根源：通知缓存了一个月，删了也没清

这个漏洞的原理，其实异常简单，却又异常致命。当用户在 iPhone 上收到一条消息时，系统会自动生成一条通知，在锁屏或者通知中心显示消息的内容，方便用户快速查看。而这些通知的内容，会被系统缓存在本地的通知数据库中，这个缓存的时间，竟然长达一个月。问题就出在这里：当用户在 Signal 或者其他通讯应用中删除了这条消息，或者应用按照 “阅后即焚” 的设置自动删除了消息，甚至用户自己手动左滑删除了这条通知，系统的这个缓存，却没有跟着被清理。这些本应被标记为删除的通知内容，就这么意外地留在了设备的本地存储里。

这就意味着，只要执法部门拿到了用户的设备，他们不需要破解 Signal 的端到端加密 —— 那本来是几乎不可能的 —— 只需要用普通的取证工具，读取系统的通知数据库，就能把这些已经删了一个月的消息内容，完完整整地提取出来。苹果在官方的安全公告中，也直白地承认了这个问题：“标记为删除的通知可能会意外地保留在设备上。”

这个漏洞曝光之后，Signal 的总裁梅雷迪思・惠特克第一时间在 Bluesky 上发声，要求苹果立刻解决这个问题。“已删除消息的通知，不应留在任何操作系统的通知数据库中，” 她写道，这完全破坏了应用为用户提供的隐私保障。而苹果也以最快的速度做出了响应。本周三，苹果紧急推送了 iOS 26.4.2 和 iPadOS 26.4.2 的更新，修复了这个漏洞。更重要的是，苹果还将这个修复向后移植到了运行旧版 iOS 18 系统的设备上，推出了 iOS 18.7.8 的更新 —— 这意味着，哪怕是没有升级到最新 iOS 26 的老用户，也能补上这个隐私漏洞，避免自己的隐私泄露。

苹果并未回应关于这个漏洞为何会存在、为何通知内容会被保留这么久的置评请求，但这次的紧急更新，足以说明苹果也意识到了这个问题的严重性。

不止 Signal，所有应用都受影响

更值得注意的是，这个漏洞并非 Signal 独有的问题，而是 iOS 系统层面的漏洞，这意味着，所有的通讯应用都会受到影响。无论是 WhatsApp、Telegram，还是其他的加密通讯应用，只要它们开启了消息通知，让系统显示消息的内容，那么这些消息的内容，就会被系统的通知缓存下来，哪怕应用内删了，缓存里还在。这也意味着，应用的端到端加密，在这个漏洞面前，形同虚设 —— 因为消息的明文内容，早就被系统存在了本地的缓存里，根本不需要破解加密。

这次的事件，也给所有用户提了个醒：隐私保护从来都不是单一环节的事情，哪怕应用做了最完善的加密和删除机制，系统层面的一个小疏漏，就可能让所有的努力付诸东流。而苹果的这次紧急修复，终于补上了这个隐藏了许久的隐私后门，让用户的 “阅后即焚”，终于能真正做到 “阅后即焚”。