Appleは、通知処理の脆弱性を修正するiOSおよびiPadOS向けの緊急アップデートをリリースしました。CVE-2026-28950として特定されたこの欠陥により、Signalなどのアプリから削除されたメッセージがユーザーに知られることなくデバイスに保存され、不正に復元される可能性がありました。同社はシステムのアップデートを呼びかけています。
ゴーストメッセージを暴露した技術的エラー 🕵️
この欠陥はプッシュ通知サービスに存在し、システムが削除対象としてマークされたメッセージの記録を正しく消去しないことに起因していました。これにより、Signalのような一時的なメッセージングアプリの通知がシステムのキャッシュファイルに残り続けました。インターフェース上ではコンテンツが削除されたように表示されていても、データは内部ストレージに残存していました。デバイスに物理的にアクセスできる攻撃者は、アプリをロック解除することなく、この残存情報を抽出できました。
メッセージ削除:Appleの新たな目の錯覚 🎭
Appleは自己破壊するメッセージを約束しますが、実際にはデジタルなカーペットの下に隠れているだけです。この欠陥により、削除ボタンは単なる飾りになってしまいます。プライベートな会話にSignalを使用しているなら、あなたの秘密は消えずに、システムキャッシュで休暇を取っているだけだと、今や知ることになるでしょう。次回は、電話を燃やすか、少なくとも海に投げ込んだほうがいいでしょう。