りんご アップデートで重要なセキュリティ修正がリリースされました iOS26.4.2 そして iPadOS 26.4.2 のために iPhone そして iPad、それぞれ今週火曜日にリリースされました。どちらにも、次のように特定された脆弱性に対するパッチが含まれています。 CVE-2026-28950: アプリ内でメッセージが削除された後でも、FBI が容疑者の iPhone からメッセージを抽出できるようになりました。。
Apple はこの「バグ」または障害が悪用された具体的な事例については言及していないが、この修正は 404 Media が今月初めに記事を公開した後に行われた。 FBI が暗号化され削除された Signal メッセージを iPhone からどのように復元したかを詳しく説明。
電話の相手は容疑者の電話番号だった プレーリーランド事件2025年7月4日夜、テキサス州アルバラドにあるプレーリーランド移民収容所を集団が襲撃し、警察官1名が銃撃され負傷した。研究では次のことも主張されています 調整の一部はシグナルグループを通じて行われました。被告人も含めて、 リネット・シャープ、電話が分析された人物は、自称「アンティファ」に関連する活動の疑いで起訴されました。
FBI は、Signal の特徴であるエンドツーエンド暗号化を破ったり、アプリ自体を悪用する方法を見つけたりすることなく、メッセージにアクセスすることに成功しました。その代わり、 iOS の内部プッシュ通知データベースの欠陥を悪用した。
ユーザーが Signal メッセージを受信すると、iPhone は ロック画面にテキストのプレビュー付きの通知を生成しました。ユーザーは Signal 内でメッセージが「消える」ように設定し、その後アプリを完全にアンインストールしましたが、 それらのプレビューはデバイス上に残りました。
テキストはシステム キャッシュに保存されました。 フォレンジックツールがデバイスからそのデータを直接抽出できるようにする。このメソッドには明らかに、受信メッセージのみを取得でき、送信メッセージは取得できないという重要な制限があります。
Apple からのこの新しいアップデートが行われる前は、この種のデータ抽出から保護する唯一の方法は次のとおりでした。 通知設定を変更する。 Signal に移動して、「名前またはコンテンツなし」を表示するように通知を構成するか、iOS でその設定を変更することができます。
Apple はサポート ページで、このアップデートは次の問題の修正であると説明しています。 「削除対象としてマークされた通知が予期せずデバイスに残る場合があります」。 Signal については特に言及していませんが、その代わりに、この脆弱性について次のような欠陥として説明しています。 通知全般に影響を与える。同社は、「ログの問題はデータ編集の改善により解決された」と述べています。
SecurityWeek は責任者の発言を引用しています。 ジャンフ、Appleのモバイルデバイスやコンピュータを管理するソフトウェアを開発する会社はこう述べています。 露出は「プッシュ通知にコンテンツを表示するアプリ」に及んだ。
本日、Apple がパッチとセキュリティ勧告を発行したことを非常に嬉しく思います。これは次に続きます @404メディアコ アプリが削除されたにもかかわらず、FBI が iOS 経由で Signal メッセージ通知コンテンツにアクセスしたと報告しています。
Apple の勧告では、これを可能にするバグがあることが確認されました…
— シグナル (@signalapp) 2026 年 4 月 22 日
‘Apple の素早い行動に感謝します そして、この種の問題の重要性についての理解。私的コミュニケーションに対する基本的人権を守るためにはエコシステムが必要だ」とシグナル氏は『X』で述べた。
このアップデートは、iPhone 11 以降、iPad Pro 12.9 インチ 第 3 世代以降、iPad Pro 11 インチ 第 1 世代以降、iPad Air 第 3 世代以降、iPad 第 8 世代以降、iPad mini 第 5 世代以降で利用できます。
