
2026/04/23 5:27
Apple、警察による iPhone の消去されたチャットメッセージの抽出を可能にしていたバグの修正を提供。
RSS: https://news.ycombinator.com/rss
要約▶
Japanese 翻訳:
Apple は緊急に重要なソフトウェア更新をリリースし、iOS 18 およびそれ以前のバージョンを実行する iPhone と iPad(すべてを含む)で、Signal や WhatsApp のような暗号化アプリから削除されたメッセージを法執行機関のフォレンジックツールが抽出できるという深刻なセキュリティ欠陥を修正しました。この脆弱性は、ユーザーがメッセージを削除してもデバイス上で最大 1 ヶ月間キャッシュとして保持され、削除されない通知データが原因でした。これにより、「セットして忘れましょう」という設計思想を持つ危険人物向け自動削除タイマーにもかかわらず、法執行機関(FBI を含む)は押収されたデバイス上の私的チャットを再構築することができました。この問題は Signal 社長メレディス・ホイッターによって確認され、当初は404 Mediaによって開示されました。問題の核心は、削除対象としてマークされた通知が予期せずにデバイス上に保持されたことです。OS 全体のアップグレードを必要とせず、即時のリスクを軽減するために、Apple は該当デバイスに修正をバックポートし、不可欠なプライバシー保護を回復するとともに、将来的なフォレンジック攻撃を防ぐためにモバイルセキュリティプロトコルにおけるより厳格なデータキャッシュ管理の必要性を強調しました。
本文
クレジット:Jamie Street / Unsplash
米国太平洋標準時同日 noon 13 時(4 月 22 日、水曜日)
先週の水曜日に、Apple は iPhone および iPad 向けにソフトウェア更新をリリースしました。このアップデートは、警察当局がメッセージングアプリから自動的に削除されたか消えたメッセージを取り出せるというバグを修正するものです。問題の原因は、該当するメッセージの内容が表示された通知も、端末上で最長で 1 ヶ月間キャッシュされていたことにありました。
同社のウェブサイトに発表されたセキュリティに関する告知において、Apple は「削除対象と标记されている通知が意図せずして端末内に保持される事態が起きた」と述べています。これは、先日月初めに 404 Media(非営利の独立メディア)により白日の下に晒された問題への明白な言及です。同社は investigative リポートにおいて、FBI がフォレンジックツールを用いて、Signalアプリ内で削除されたメッセージ内容を iPhone から抽出できたとしているほか、通知欄に表示され端末内のデータベースに保存されていたという事実を明らかにしました(即使メッセージは Signal 内から消去されていたとしても)。
報道後、Signal の最高責任者であるマーセデス・ホイッター氏は、メッセンジャーアプリの開発元に当該問題の是正を要請したと明かしています。「削除されたメッセージに関する通知は、OS の通知データベース上に保存されるべきではない」と、Bluesky での投稿に記述しました。
お問い合わせ
当局が iPhone および Android デバイスに対してフォレンジックツールをどのように活用しているかについて、さらに詳細な情報をお持ちの方は、非業務用端末から Signal(番号 +1 917 257 1382)、Telegram および Keybase(ハンドル:@lorenzofb)、またはメールでロレンツォ・フランチェスキ=ビッチェライ氏にご連絡いただけますようお願い申し上げます。
なお、当初なぜ通知の内容がログに記録されたのかは不透明ですが、今回の修正から少なくともバグによるものであることが示唆されます。Apple は、なぜ通知が保持されていたのかを問うコメント要請に対し、直ちに回答していません。また、本社はこの修正を iPhone および iPad の iOS 18 を運用しているユーザーへの後方移植も行っています。
プライバシー擁護団体からは、当局者が日常的に利用されているセキュリティ機能の回避策を見出せた事実が明らかになり、警鐘が鳴らされました。Signal や WhatsApp に代表される多くのメッセンジャーアプリでは、設定でタイマーを指定し、指定された時間後にメッセージを自動削除させる機能を備えています。この機能は、当局によって端末を押収された際に会話を秘密に保ちたいすべてのユーザーにとって有用です。
TechCrunch イベント
ロケーション:カリフォルニア州サンフランシスコ
日程:2026 年 10 月 13 日〜15 日
当記事内のリンク経由での購入により、わずかな紹介料を受領することがございます。このことは、当社の編集独立性に影響を及ぼすものではありません。
ロレンツォ・フランチェスキ=ビッチェライ氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視社会、プライバシーに関する分野を担当されています。
お問い合わせおよびオウンドリレーションスの確認は、メール(lorenzo@techcrunch.com)、Signal(+1 917 257 1382)、Keybase および Telegram(@lorenzofb)にて可能です。
[略歴を見る]
最も人気のある記事