Appleは、削除された通知が予想より長くデバイス上に保存される可能性があるNotification Servicesの脆弱性を修正したとして、iPhoneとiPad向けに緊急のセキュリティアップデートを配布しました。これはSignalなどの暗号化メッセージングアプリの内容が露出する可能性のある欠陥です。

Out-of-band update

このバグはCVE-2026-28950として追跡されており、iOS 26.4.2およびiPadOS 26.4.2、ならびにiOS 18.7.8とiPadOS 18.7.8で4月22日に修正されました。Appleのセキュリティ通知では「削除のためにマークされた通知が予期せずデバイス上に保持される可能性がある」とのみ述べられており、この問題はデータの削除処理の改善によって修正されたと説明しています。

Appleは、この欠陥が攻撃で悪用されたかどうか、なぜ通常のアップデートサイクルとは別に扱われたのか、通知データがどの程度の期間アクセス可能なままだったのかについては明らかにしていません。また、保持されたデータがどのように復元された可能性があるかについての詳細も説明していません。

この修正のタイミングは、404 Mediaの報道の後に行われました。同報道では、FBIが容疑者のiPhoneからアプリ上で削除された後でもSignalのメッセージを復元した事例が説明されていました。被告側支持者が公開した裁判ノートによれば、メッセージはSignalの暗号化されたメッセージストアから取得されたのではなく、iPhoneの通知ストレージから復元されたとされます。報告では、通知はSignalが削除された後でも内部メモリに保持されていたと主張されています。

Appleのアドバイザリはその件に言及していませんが、デバイス上に通知が残るという記述は、報告で説明された持続性の種類とよく一致します。

Signalは後にAppleの迅速な対応に感謝の意を表しました。公開声明で同社は次のように述べています。「この種の問題の重要性を認識し、迅速に対処してくれたAppleに感謝します。プライベートな通信という基本的人権を守るにはエコシステム全体の取り組みが必要です。」

ユーザーには可能な限り早く最新のアップデートをインストールするよう促されています。Signalはまた、iOSの通知データにメッセージ内容が保存される可能性を減らすために、Signal Settings > Notifications > Notification content を「Name Only」または「No Name or Content」に変更することを推奨しています。

BleepingComputerはAppleにコメントを求めましたが、まだ回答を得られていないと報じています。

Sources:

bleepingcomputer.com