2026-04-23 の一覧へ戻るホーム
Apple、警察による iPhone の消去されたチャットメッセージの抽出を可能にしていたバグの修正を提供。

2026/04/23 5:27

Apple、警察による iPhone の消去されたチャットメッセージの抽出を可能にしていたバグの修正を提供。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese 翻訳:

Apple は緊急に重要なソフトウェア更新をリリースし、iOS 18 およびそれ以前のバージョンを実行する iPhone と iPad(すべてを含む)で、Signal や WhatsApp のような暗号化アプリから削除されたメッセージを法執行機関のフォレンジックツールが抽出できるという深刻なセキュリティ欠陥を修正しました。この脆弱性は、ユーザーがメッセージを削除してもデバイス上で最大 1 ヶ月間キャッシュとして保持され、削除されない通知データが原因でした。これにより、「セットして忘れましょう」という設計思想を持つ危険人物向け自動削除タイマーにもかかわらず、法執行機関(FBI を含む)は押収されたデバイス上の私的チャットを再構築することができました。この問題は Signal 社長メレディス・ホイッターによって確認され、当初は404 Mediaによって開示されました。問題の核心は、削除対象としてマークされた通知が予期せずにデバイス上に保持されたことです。OS 全体のアップグレードを必要とせず、即時のリスクを軽減するために、Apple は該当デバイスに修正をバックポートし、不可欠なプライバシー保護を回復するとともに、将来的なフォレンジック攻撃を防ぐためにモバイルセキュリティプロトコルにおけるより厳格なデータキャッシュ管理の必要性を強調しました。

本文

クレジット:Jamie Street / Unsplash

米国太平洋標準時同日 noon 13 時(4 月 22 日、水曜日)

先週の水曜日に、Apple は iPhone および iPad 向けにソフトウェア更新をリリースしました。このアップデートは、警察当局がメッセージングアプリから自動的に削除されたか消えたメッセージを取り出せるというバグを修正するものです。問題の原因は、該当するメッセージの内容が表示された通知も、端末上で最長で 1 ヶ月間キャッシュされていたことにありました。

同社のウェブサイトに発表されたセキュリティに関する告知において、Apple は「削除対象と标记されている通知が意図せずして端末内に保持される事態が起きた」と述べています。これは、先日月初めに 404 Media(非営利の独立メディア)により白日の下に晒された問題への明白な言及です。同社は investigative リポートにおいて、FBI がフォレンジックツールを用いて、Signalアプリ内で削除されたメッセージ内容を iPhone から抽出できたとしているほか、通知欄に表示され端末内のデータベースに保存されていたという事実を明らかにしました(即使メッセージは Signal 内から消去されていたとしても)。

報道後、Signal の最高責任者であるマーセデス・ホイッター氏は、メッセンジャーアプリの開発元に当該問題の是正を要請したと明かしています。「削除されたメッセージに関する通知は、OS の通知データベース上に保存されるべきではない」と、Bluesky での投稿に記述しました。

お問い合わせ
当局が iPhone および Android デバイスに対してフォレンジックツールをどのように活用しているかについて、さらに詳細な情報をお持ちの方は、非業務用端末から Signal(番号 +1 917 257 1382)、Telegram および Keybase(ハンドル:@lorenzofb)、またはメールでロレンツォ・フランチェスキ=ビッチェライ氏にご連絡いただけますようお願い申し上げます。

なお、当初なぜ通知の内容がログに記録されたのかは不透明ですが、今回の修正から少なくともバグによるものであることが示唆されます。Apple は、なぜ通知が保持されていたのかを問うコメント要請に対し、直ちに回答していません。また、本社はこの修正を iPhone および iPad の iOS 18 を運用しているユーザーへの後方移植も行っています。

プライバシー擁護団体からは、当局者が日常的に利用されているセキュリティ機能の回避策を見出せた事実が明らかになり、警鐘が鳴らされました。Signal や WhatsApp に代表される多くのメッセンジャーアプリでは、設定でタイマーを指定し、指定された時間後にメッセージを自動削除させる機能を備えています。この機能は、当局によって端末を押収された際に会話を秘密に保ちたいすべてのユーザーにとって有用です。

TechCrunch イベント
ロケーション:カリフォルニア州サンフランシスコ
日程:2026 年 10 月 13 日〜15 日

当記事内のリンク経由での購入により、わずかな紹介料を受領することがございます。このことは、当社の編集独立性に影響を及ぼすものではありません。

ロレンツォ・フランチェスキ=ビッチェライ氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視社会、プライバシーに関する分野を担当されています。
お問い合わせおよびオウンドリレーションスの確認は、メール(lorenzo@techcrunch.com)、Signal(+1 917 257 1382)、Keybase および Telegram(@lorenzofb)にて可能です。

[略歴を見る]

最も人気のある記事

同じ日のほかのニュース

一覧に戻る →

2026/04/23 2:35

私たちが発見したのは、あなたのすべてのプライベートな Tor アカウントを相互に結びつける安定した Firefox の識別子です。

## 日本語訳: 元のサマリーは優れている—it は簡潔で明瞭であり、主要ポイントリストからのすべての主要ポイントを余計な冗談抜きに捉えている。 ## サマリー: Firefox ベースのブラウザには、プライバシー上重大な欠陥があり、ウェブサイトがプライベートモードであってもユーザーを一意に追跡できるようになっています。この問題は、`IndexedDB`(ブラウザの保存システム)がデータをどのように順序付けるかという仕組みから生じており、これは永続的な「指紋」を作り出します。この順序付けはブラウザを完全に再起動するまで安定するため、異なるウェブサイトにおいて同様のパターンを観測し、従来のクッキーを使用せずにユーザーのウェブサイトの活動同士をつなげることを可能とします。この脆弱性は、セッションデータを閉じた後で消えるかリセットすると期待して匿名性を維持するためにユーザーが依存している Tor の「新しいアイデンティティ」機能のようなプライバシー保護措置を効果的に回避します。 この欠陥がすべての Firefox 派生版で共有される `Gecko` エンジンに存在することに気づいた Mozilla は、最近のバージョン向けの緊急修正をリリースしました。解決策はデータベースリストの表示方法を標準化し、追跡を可能とした内部の保存パターンを取り除きます。その結果、ユーザーはこれらの指紋を完全にクリアするためにブラウザを再起動する必要があります。それまでの間、プライベートブラウジングモードの信頼性が損なわれ、無関係なウェブサイトがユーザーの一貫したクロスサイト行動を識別できないという根本的な信頼が破られます。

2026/04/20 0:19

微小画面向けの 5 ピクセル×5 ピクセルのフォント。

## Japanese Translation: 最も重要な示唆は、AVR128DA28 などのリソース制約の厳しい 8 ビットマイクロコントローラ向けに最適化された、非常に効率的で手作業によるフォント設計にあります。lcamtuf の `5x6 font-inline.h` に基づき、ZX Spectrum のスタイルに触発されたこのアプローチは、ベクトルフォント(メガバイト規模のデータを必要とするため)が失敗したり、限られた RAM を備えたデバイス上で文字列長の計算時に整数溢れ問題を引き起こしたりする記憶制約を解決します。このフォントは合計 350 バイトで完結しており、標準的な 128x64 OLED などコンパクトなディスプレイに適合します。主要な設計判断はグリッド寸法に集中しており、5x5 グリッドが "E" や"M"や"W"のような個別の文字を損なうことなく完全な可読性を維持するための最小サイズであることが特定されました。一方、より小さなグリッドではフォント数の大幅な減少と可読性の低下を引き起こし(例:3x5 に落とすと特定の形状が失われ、3x3 未満では文字セットが単純なコードに縮小されます)。この定幅形式はプログラミングを簡素化し、画面内の文字列長が予測可能(文字数の 6 倍)になります。これにより、厳格にストレージ制限を受けたハードウェア上でもファームウェアは軽量かつ信頼性が保たれます。プロジェクトのソースには、2026 年 4 月に開発された `mcufont.h` および`test.c` と関連するピクセルアートフォントリポジトリが含まれています。

2026/04/23 2:51

過剰編集とは、必要以上のコード改変を行うモデルの動作を指します。

## Japanese Translation: 大規模 AI コードツールは頻繁に、単純なエラー(例えば、オフバイワンエラーの修正)に対して機能するコードを不必要に広範に書き換えるという深刻な「過剰編集問題」を抱えています。「より多くのテストを書く」という既存のアドバイスはこの問題を検出できず、その理由としては、不要な構造的変更がなされたとしてもテストスイートはパスし続ける点、および標準的な指標では元アーキテクチャに対する忠実性の不足を捉えられない点が挙げられます。最近の研究では、コード構造を維持するための特定の指示を用いることでこの問題を実効的に軽減できることが示されており、また監督微調整(SFT)がドメイン外への一般化に失敗するのと異なり、コーディング能力を損なわずに良好に一般化する全リニューアランスレーニング(RL)や、バグのある報酬関数を用いた RL 微調整も同様に有効であることが示されています。LoRA 微調整といった高度な技術では、フル RL のパフォーマンスにほぼ匹敵しつつ fewer な調整だけで実現でき、これらの改善への軽量なアプローチを提供します。結局のところ、これら戦略を採用することで開発者は、AI コードアシスタントの信頼性を確保し、破壊的な書き換えではなく最小限かつ高品質な更新を行う方向へと誘導できます。

Apple、警察による iPhone の消去されたチャットメッセージの抽出を可能にしていたバグの修正を提供。 | そっか~ニュース