ハクソク

世界を動かす技術を、日本語で。

Apple、警察がiPhoneから削除されたチャットメッセージを抽出するために使用していたバグを修正

2026年4月23日原文(techcrunch.com)

概要

AppleはiPhoneとiPad向けに、削除済みメッセージの通知内容が端末に残るバグを修正するアップデートを公開。 このバグにより、法執行機関が削除済みメッセージを抽出できていた事例が判明。 Signalなどのメッセージアプリ利用者のプライバシー懸念が高まる。 Appleは古いiOS 18にも修正を適用。 プライバシー保護の観点から注目を集めている問題。

Apple、削除済みメッセージ通知のバグ修正

  • Apple がiPhoneおよびiPad向けに ソフトウェアアップデート を公開
  • 削除済みや自動消去された メッセージの通知内容 が端末に最長1か月間キャッシュされるバグの修正
  • Apple公式セキュリティ通知 によると、「削除対象の通知が予期せず端末に残る」問題が発生していた
  • このバグにより、 法執行機関 が削除済みメッセージを抽出可能だった事例が明らかに
  • 404 Media がFBIによるSignalメッセージ抽出事例を報道

Signalとプライバシー保護の懸念

  • SignalWhatsApp などのメッセージアプリでは自動削除タイマー機能を提供
  • 削除済みメッセージの通知内容が iPhoneのデータベース に残ることで、プライバシーリスクが発生
  • Signalの Meredith Whittaker 氏がAppleに問題解決を要請
  • 「削除されたメッセージの通知が OSの通知データベース に残るべきではない」と指摘
  • プライバシー活動家やリスクユーザーの間で 懸念が拡大

Appleの対応と今後の課題

  • Appleは iOS 18の旧バージョン にも修正を適用(バックポート対応)
  • なぜ通知内容が記録されていたかは 現時点で不明
  • Appleは 本件に関するコメント を控えている状況
  • プライバシー保護機能の信頼性向上が今後の課題
  • 法執行機関による端末フォレンジック への対策強化が求められる

取材・連絡先情報

  • Lorenzo Franceschi-Bicchierai (TechCrunchシニアライター)が本件を取材
  • 追加情報の提供は Signal(+1 917 257 1382)Telegram/Keybase(@lorenzofb)メール(lorenzo@techcrunch.com) で受付
  • Lorenzoは ハッキング、サイバーセキュリティ、監視、プライバシー 分野を担当

Hackerたちの意見

Signalは「メッセージを受信しました」という一般的な通知を使うオプションを提供してるから、これは基本的に良いプラクティスだよね。

どのアプリもそうだよ。iOSの設定 > 通知 > プレビューを表示 > 絶対に表示しないに設定すればいい。

あ、これについて最初は混乱してたんだ。プッシュ通知はエンドツーエンドで暗号化されてると思ってたから、プッシュ通知サービスが読み取り可能な形でキャッシュできないはずだし、通知を受け取ったときにデバイス上のアプリだけが復号するんだと思ってた。でも、アプリが通知を復号してOSのAPIを使ってユーザーに表示した後、通知の内容がデバイスのローカルにある何らかの通知履歴DBに保存されるみたいなんだよね。

そんな感じかな。

プライバシーの話では、これはずっと知られてたことだよ。GoogleやAppleはしょっちゅう通知内容をサーバーに送信するから(つまり、アプリの領域をバイパスしてる)。これについて話してる人もいるよ(違うけど同じ問題の範疇で):https://blog.davidlibeau.fr/push-notifications-are-a-privacy...

報告されたケースでは、内容はデバイスから出ていなかった。連邦捜査官が直接電話から取得したんだ。

Signalは通知データをAppleに送る前に暗号化して、デバイス上でNotification Service Extensionを使って復号してると思う。これはAppleに敏感なデータを信頼しないための一般的なパターンだよね。つまり、Appleは復号後にクリアテキストをデバイスに保存してたってことになる。

  • SnapchatやWhatsAppみたいなメッセンジャーもそうだよ。「エンドツーエンド」暗号化(WhatsAppの場合)されてるにも関わらず、キーワードに基づいて一部のメッセージのコピーを当局に送信してるんだ、PRISMみたいに。公式には子供を守るためって言ってるけど、そのキーワードリストに何が含まれてるかは誰にもわからないよね。

ありがたいことに、Appleはその修正をiOS 18にも適用してくれたよ。

それだけじゃなくて、iOS 18.7.8は実際にiOS 26を実行できるデバイスにワークアラウンドなしで利用可能なようだね。18.7.3から18.7.6とは違って。中間リリースが本当に利用可能だったのか、それとも配布側の問題で誰も修正しなかったのか気になるな。

これはデバイスにキャッシュが残るバグだったんだ。AppleとGoogleはほとんどの通知の中間に入っていて、内容が彼らのサーバーを通過するから、政府からの無許可の盗聴や、監視を支えるインフラへの第三者からの攻撃の影響を受けることになる。もしエンドツーエンドのメッセージを他の人に見られたくないなら、通知を「メッセージがある」だけ表示するように設定して、内容や送信者は表示しないようにしよう。

AppleとGoogleはほとんどの通知の中間に入っていて、内容が彼らのサーバーを通過するから、政府からの無許可の盗聴や、監視を支えるインフラへの第三者からの攻撃の影響を受けることになる。 >もしエンドツーエンドのメッセージを他の人に見られたくないなら、通知を「メッセージがある」だけ表示するように設定して、内容や送信者は表示しないようにしよう。これは二つの点で間違ってるよ。1. 引用文の直前に書かれていることによれば、問題はOSが通知をローカルで追跡していることなんだ。Google/Appleの通知サーバーはこれとは関係ない。2. Google/Appleのサーバーを通さざるを得なくても、通知のデータを暗号化したり、メッセージデータを全く含めなかったりすれば、エンドツーエンドのメッセージングは可能だよ。実際、シグナルはそうしてる。AppleやGoogleは君のメッセージをクリアテキストで見ることはないんだ。

Hacker Newsで議論の続きを見る