美國 FBI 在德克薩斯州一宗法庭案件中,成功從被告已卸載 Signal 的 iPhone 還原訊息紀錄。整個過程無需破解 Signal 點對點加密系統,事件揭示 iOS 通知暫存機制存在不為人知私隱風險。
事件源於美國德克薩斯州 Alvarado 市 ICE Prairieland 拘留中心一宗燃放煙火及毀壞財物案件審訊。FBI 特工 Clark Wiethorn 在審訊中作供,披露調查人員在被告 Lynette Sharp 從 iPhone 卸載 Signal 應用程式後,仍成功透過「Apple 內部通知儲存系統」取回她收取的對話內容。Lynette Sharp 早前已就支援恐怖主義罪另案認罪。根據法庭文件,這批暫存資料只涵蓋收取的訊息,她發出的訊息則無法以這方式還原。
問題根源在於 iOS 系統會在裝置本地儲存通知預覽內容,即使用戶已刪除相關訊息甚至完全卸載應用程式,這批暫存資料仍會繼續保留在系統資料庫內。另一關鍵因素是當用戶刪除應用程式後,用於接收推送通知的 token 並不會即時失效。伺服器未必知道應用程式已被卸載,仍會繼續推送通知,令 iPhone 系統持續接收並儲存相關內容。Apple 在 iOS 26.4 更新了驗證推送通知 token 機制,雖然 Apple 未說明原因,但時間點引人關注。
多名數碼鑑證專家強調,Signal 點對點加密保護依然有效。今次漏洞並非 Signal 加密系統問題,而是 iOS 通知層設計缺陷。加密技術保護傳輸中的資料,但當訊息送達裝置後,作業系統如何處理通知內容,Signal 本身無法介入控制。這漏洞亦非 Signal 獨有,WhatsApp、Telegram 及其他啟用通知預覽的即時通訊應用程式相信同樣受影響。
如不希望 iPhone 通知暫存檔案「出賣」私隱,可按以下步驟調整:
1. 開啟 iPhone「設定」應用程式,進入「通知」,找到並點選「Signal」(或其他你想增強私隱的通訊軟件),將「顯示預覽」改為「永不」。
2. 進入 Signal 應用程式內的「設定」>「通知」>「通知內容」,選擇「不顯示姓名及動作」,令通知完全不顯示任何對話內容。
完成以上設定後,即使收到訊息,iPhone 系統通知暫存亦不會儲存具體對話文字,大幅降低私隱外洩風險。