Apple、警察が削除メッセージ抽出に悪用したiPhoneバグを修正

Appleは水曜日、iPhoneとiPadでメッセージアプリから削除されたメッセージや自動消去されたメッセージを法執行機関が抽出できるバグを修正するソフトウェアアップデートをリリースした。このバグは、メッセージ内容を表示した通知がデバイス上に最大1ヶ月間キャッシュされていたことが原因だった。

Appleは公式セキュリティ通知で「削除対象の通知がデバイス上に予期せず保持される可能性があった」と説明した。これは今月初めに404 Mediaが報じた問題を指している。同メディアは、FBIがフォレンジックツールを使用してiPhoneから削除されたSignalメッセージを抽出したと報告していた。これは、メッセージ内容が通知に表示された後、Signal内でメッセージが削除されてもデータベースに保存されていたためだった。

Signalの社長Meredith Whittakerは、この報道を受けてAppleに問題の対処を要請したと述べた。「削除されたメッセージの通知は、いかなるOS通知データベースにも残るべきではない」とBlueskyに投稿した。

通知内容がそもそもなぜログに記録されていたのかは不明だが、今回の修正によりこれがバグだったことが示唆される。Appleは古いiOS 18を実行するiPhoneとiPadユーザーにも修正プログラムを提供した。

プライバシー活動家たちは、FBIがリスクの高いユーザーが日常的に使用するセキュリティ機能を回避する方法を発見したことに警戒感を示した。SignalやWhatsAppなどのメッセージアプリでは、設定した時間後にメッセージを自動削除するタイマー機能があり、これは当局にデバイスを押収された場合に会話を秘密に保つのに役立つ機能とされている。