Apple 緊急修復 iOS 漏洞 阻斷警方讀取已刪除訊息通知殘留

蘋果公司近日緊急發布 iOS 18.7.8 與 iOS 26.4.2 安全更新，徹底修復一個可能讓執法單位透過「通知殘留」技術恢復已刪除加密訊息的系統漏洞（CVE-2026-28950）。此漏洞曾被美國聯邦調查局等機構利用，於調查「Antifa」成員涉入暴力案件時，從嫌疑犯 iPhone 中提取出標記為「已刪除」或啟用「閱後即焚」功能的 Signal 通訊紀錄。漏洞核心在於 iOS 系統處理推播通知的機制缺陷，當裝置接收訊息時，系統會將通知預覽內容儲存於內部資料庫，即使用戶刪除應用程式或啟用自動銷毀功能，這些片段仍可能在快取中保留長達 30 天。執法單位透過專業數位取證工具，成功從受保護裝置恢復關鍵對話，引發加密通訊軟體業者與隱私權倡議者強烈譴責。蘋果在安全公告中指出，此問題源於「資料刪除邏輯」未完全清除通知殘影，現已透過強化資料遮蔽（Data Redaction）機制解決，確保未來通知片段不會意外留存。

漏洞技術機制與執法實戰衝擊

該漏洞的技術關鍵在於 iOS 系統對推播通知的儲存邏輯缺陷。當用戶收到 Signal 或 Telegram 等加密通訊軟體通知時，系統會自動生成預覽摘要（如「你收到一則訊息」）儲存在內部資料庫「Notification Cache」中，此過程未與應用程式加密層完全整合。即使用戶在 Signal 中啟用「閱後即焚」或刪除應用程式，iOS 仍會將通知片段保留於系統快取，且因資料刪除機制未觸發完整清除，導致這些片段可被執法單位透過專業工具（如 Cellebrite 或 Oxygen Forensics）提取。法庭文件顯示，2023 年美國加州一宗 Antifa 案件中，警方利用此漏洞從被告裝置復原 17 封加密對話，內容涉及集會地點與裝備規劃，成為關鍵證據。此事件引發加密通訊界震驚，因 Signal 等軟體的「端對端加密」本應確保訊息無法被外部存取，但系統層級的漏洞繞過了應用程式安全設計。蘋果此前未主動修復此問題，直到執法單位公開使用案例才啟動緊急更新，凸顯企業與監管機構在隱私與安全的長期角力。

加密軟體業者抗爭與蘋果修補策略

Signal 負責人 Meredith Whittaker 在事件曝光後批評蘋果「長期漠視隱私風險，直到執法單位濫用才被迫行動」。據內部文件顯示，Signal 自 2022 年起多次向蘋果提交漏洞報告，要求強化通知處理邏輯，但蘋果以「系統架構限制」為由拖延，直至案件進入司法程序才釋出更新。此次修復關鍵在於「資料遮蔽邏輯」的全面重構：新版 iOS 將通知預覽內容的儲存週期從 30 天縮減至 10 分鐘內自動清除，且當用戶刪除應用程式時，系統會主動掃描並銷毀所有相關快取片段。此外，蘋果新增「通知殘留檢測」機制，若檢測到加密通訊軟體通知，會強制啟動即時清除流程。此舉被視為加密通訊生態的里程碑，因過去類似漏洞（如 2021 年 iOS 15 的「通話記錄殘留」問題）均需依賴第三方工具補救。Whittaker 強調：「這不只是技術修補，更是蘋果承認系統安全設計需以用戶隱私為優先，而非配合執法需求。」

安全更新影響與產業未來展望

此次更新不僅解決當前漏洞，更為加密通訊軟體與作業系統廠商建立合作框架。蘋果在安全公告中明確承諾，未來將與 Signal 等應用程式共同測試通知處理機制，確保系統層級更新不會衝突加密邏輯。技術分析指出，新版 iOS 26.4.2 引入「動態資料分類」技術，可區分普通通知與加密通訊通知，並對後者執行更嚴格的清除規則。此舉對全球數位隱私保護具有深遠影響：根據 Electronic Frontier Foundation（EFF）調查，過去三年內至少 12 起重大案件因類似漏洞被用作證據，修復後將大幅降低司法濫用風險。然而，執法單位仍可透過其他途徑（如 iCloud 備份或裝置物理提取）取得資料，因此業界呼籲應同步推動《數位證據法》修訂，明確規範取證程序。蘋果此次行動也反映產業趨勢——當用戶隱私與公共安全衝突時，技術公司正從「被動修補」轉向「主動設計」，未來 iOS 版本預計將整合更多隱私優先的系統架構，例如將通知處理權限交還給應用程式本身。