Apple、FBIが削除済みSignalメッセージを復元可能だったバグを修正
Apple は、FBI が削除された Signal アプリの通知データベースからメッセージを復元できる脆弱性を修正し、セキュリティとプライバシー保護を強化した。
キーポイント
通知データベースの脆弱性修正
iPhone の通知データベースに保存されていた削除済みアプリ(Signal など)のメッセージコピーが、FBI による法執行機関による復元対象となっていた問題を Apple が修正した。
404 Media の報道が契機
テキサス州での事件調査において FBI が削除された Signal メッセージを復元した事例を 404 Media が報じたことを受け、Apple は緊急のセキュリティパッチとアドバイザリを発出した。
過去データの除去とポリシー変更
今回のアップデートでは、既存に保存されていた関連する通知データも自動的に削除(purge)され、アプリ削除時に通知データを保持しないという Apple のポリシーが強化された。
ロック画面通知の内部保存リスク
Signal の設定で通知プレビューを有効にしていると、iPhone が内部メモリにメッセージの完全な内容を保存し、削除後も FBI などが復元可能だった。
即時対応と自動修復機能
Apple はパッチを適用することで、誤って保存された通知データを自動的に削除し、今後同様のデータが蓄積されないようにした。
影響分析・編集コメントを表示
影響分析
この事実は、エンドツーエンド暗号化(E2EE)が提供されるアプリであっても、OS レベルの通知管理やログ保存機能に脆弱性が存在しうることを示しており、ユーザーと法執行機関の間でのデジタルフォレンジック能力のバランスに影響を与える。Apple の迅速な対応は、プライバシー保護の観点からの重要な前進である一方、セキュリティ研究者や開発者に対し、OS 全体のアプローチを見直す必要性を再認識させた。
編集コメント
暗号化通信アプリの削除後もデータが復元可能だったという事実は、ユーザーの誤解を招きかねない重要なセキュリティリスクでした。Apple の迅速な対応は評価できますが、OS レベルでのログ管理とプライバシー保護のバランス設計の難しさを浮き彫りにしています。
image先週、Apple は、Signal アプリが削除された後でも、iPhone の通知データベースにメッセージのコピーが保存されていたため、FBI が被告の iPhone から受信した Signal メッセージのコピーを法医学的に抽出できるバグを修正しました。この対応は、FBI が容疑者の削除された Signal メッセージを抽出できたケースに関する 404 Media の報道に対する直接的な反応です。Apple の修正により、iPhone は今後、Signal や他のアプリからの削除済みメッセージのコピーを保存しなくなる見込みで、Apple は今回のパッチによって既に保存されていた関連する通知も削除されると述べています。
Apple はこの問題をバグとして説明していますが、裁判記録によると、FBI は Signal メッセージの内容を回復するためにこれを複数回利用してきました。
「本日、Apple がパッチとセキュリティアドバイザリーを発行したことを大変嬉しく思います。これは、アプリが削除されたにもかかわらず iOS を介して FBI が Signal メッセージの通知コンテンツにアクセスできたという 404 Media の報道を受けた後のことです」と、Signal は 4 月 22 日にソーシャルメディアで投稿しました。
暗号化メッセージングアプリについて他に何かご存知ですか?ぜひお聞かせください。業務用デバイスではなく個人端末を使用すれば、Signal で joseph.404 までメッセージを送るか、joseph@404media.co までメールをお送りいただければ幸いです。
同社が404メディアに同日付で送ったアップルの注意喚起は、保存されたメッセージの問題にのみ焦点を当てています。そこには「ログの問題に対処し、データのマスキングを改善した」と記載されています。続報のメールにおいて、アップルは削除対象とマークされた通知がiPhoneで予期せず保存されるバグを発見したとし、今回のパッチによりそれらの保存された通知も遡って完全に削除されたと説明しています。また、ユーザーがアプリを削除した場合、関連する通知をすべて削除することが同社のポリシーであると述べています。
404メディアが取り上げた事件は、テキサス州アルバラードにあるICEのプレリーランド収容所に関連するもので、そこでは一群の人々が花火を打ち上げ、財産に損傷を与え、一人の警察官の首を撃ち負傷させる事件が発生しました。これは、トランプ大統領が9月に包括的な用語として「アンチファ」を国内テロ組織と指定した後に、当局が同様の活動で人々を初めて起訴した事例です。
404 Media は、関連する裁判において FBI のクラーク・ウィースホルン特別捜査官の証言に立ち会った二人の人物に話を聞いた。両者によると、FBI はユーザーがスマートフォンから Signal アプリを削除していたにもかかわらず、受信した Signal メッセージの復元に成功したという。被告エリザベス・ソトを弁護する弁護士であるハーモニー・シューマーは、404 Media に共有したメモの中でこう記している。「彼女が電話で通知設定をどのように行っていたかによって、これらのチャットを捕捉することができたのです—ロック画面に通知が表示されるたびに、Apple はその内容をデバイスの内部メモリに保存します」と。
被告側の支援者は、「iPhone においては特に、Signal アプリの設定でメッセージ通知とプレビューがロック画面に表示されるようにしている場合、iPhone は内部的にそれらの通知/メッセージプレビューをデバイスの内部メモリに保存する」と語った。404 Media はこの人物の身元保護のため匿名性を保証した。
404 Media はまた、FBI が iPhone の通知データベースに保存された受信 Signal メッセージの復元に成功した別の事例も取り上げた。その裁判記録には Signal メッセージの長いリストが含まれており、「受信する Signal メッセージを捕捉した電話通知」と記されていた。これらのメッセージの中には数行にわたるものもあり、iPhone の通知データベースが受信メッセージの小さなプレビューだけでなく、その全文内容を捕捉していたことを示している。
Signal のソーシャルメディア投稿には、「この修正により iOS ユーザーを保護するために特別な操作は不要です。パッチをインストールすると、誤って保存されていた通知はすべて削除され、削除されたアプリケーションからの今後の通知も保存されなくなります」と記載されています。
「Apple による迅速な対応と、このような問題の重大性を理解し行動してくれたことに感謝します。基本的な人権である私的な通信を維持するには、エコシステム全体の協力が必要です」と結論付けています。
原文を表示
imageLast week Apple fixed an issue that let the FBI forensically extract copies of incoming Signal messages from a defendant’s iPhone, even after the app had been deleted, because copies of those messages were stored in the iPhone’s notification database. The move comes directly in response to 404 Media’s coverage of a case in which the FBI was able to extract a suspect’s deleted Signal messages. Apple’s fix means iPhones should no longer save copies of deleted messages from Signal or other apps, and Apple said the patch also purges already saved and related notifications.
While Apple described the issue as a bug, it is one that the FBI has leveraged multiple times to recover the content of Signal messages, according to court records.
“We are very happy that today Apple issued a patch and a security advisory. This comes following 404 Media reporting that the FBI accessed Signal message notification content via iOS despite the app being deleted,” Signal posted on social media on April 22.
Do you know anything else about encrypted messaging apps? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
Apple’s advisory, which the company sent to 404 Media on the same day, is focused solely on the saved messages issue. It says, “A logging issue was addressed with improved data redaction.” In a follow-up email, Apple said it identified a bug that could cause iPhones to unexpectedly save notifications that were marked for deletion, and that the new patch also retroactively purges any of those saved notifications. Apple said it is the company’s policy to remove any associated notifications when a user has deleted an app.
The case 404 Media covered was related to the ICE Prairieland Detention Facility in Alvarado, Texas, in which a group of people set off fireworks and vandalized property, and one person shot a police officer in the neck. It was the first time authorities charged people for alleged “Antifa” activities after President Trump designated the umbrella term a domestic terrorist organization in September.
404 Media spoke to two people who were present for the testimony of FBI Special Agent Clark Wiethorn during a related trial. They both said the FBI was able to recover incoming Signal messages; that was even though the user had deleted the Signal app from her phone. Harmony Schuerman, an attorney representing defendant Elizabeth Soto, shared notes she took with 404 Media. “They were able to capture these chats bc [because] of the way she had notifications set up on her phone—anytime a notification pops up on the lock screen, Apple stores it in the internal memory of the device,” she wrote in those notes.
A supporter of the defendants said, “We learned that specifically on iPhones, if one’s settings in the Signal app allow for message notifications and previews to show up on the lock screen, [then] the iPhone will internally store those notifications/message previews in the internal memory of the device.” 404 Media granted this person anonymity to protect them from retaliation.
404 Media also highlighted another case in which the FBI was able to recover incoming Signal messages saved in an iPhone’s notification database. A court record in that case included a long list of Signal messages, and said, “Phone notifications that captured incoming Signal messaging.” Some of those messages were several lines long, indicating that the iPhone’s notification database captured not just a small preview of incoming messages, but their entire content.
Signal’s social media post added: “Note that no action is needed for this fix to protect Signal users on iOS. Once you install the patch, all inadvertently-preserved notifications will be deleted and no forthcoming notifications will be preserved for deleted applications.”
“We’re grateful to Apple for the quick action here, and for understanding and acting on the stakes of this kind of issue. It takes an ecosystem to preserve the fundamental human right to private communication,” it concluded.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み