Appleが削除されたNotificationデータを保持していたiOSバグを修正

Appleは、削除対象とマークされたNotificationがデバイスに保存され続ける可能性がある通知サービスの欠陥を修正するため、iPhoneおよびiPadデバイス向けの緊急セキュリティアップデートをリリースしました。

CVE-2026-28950として追跡されていたバグは、2026年4月22日にiOS 26.4.2およびiPadOS 26.4.2、ならびにiOS 18.7.8およびiPadOS 18.7.8で修正されました。

「削除対象としてマークされたNotificationは予期せずデバイスに保持される可能性があります」とAppleのセキュリティ公告に記載されています。

Appleは、この欠陥がデータ削除処理の改善を通じて修正されたと述べていますが、追加情報は提供していません。

ただし、同社はこの欠陥が攻撃で悪用されたかどうか、またはなぜ通常のセキュリティアップデートサイクル外で対処されたのかについては述べていません。また、Appleはnotificationデータがどのくらいの期間デバイスに残っていたか、または潜在的にどのように復旧される可能性があるかについての技術的な詳細も共有していません。

Appleがこの緊急アップデートをリリースした理由については説明していませんが、最近の404 Mediaによる報道では、FBIが容疑者のiPhoneからSignalメッセージのコピーを回復した方法を説明しており、これはアプリ内で削除された後であっても行われました。

被告側の支持者によって公開された法廷記録によると、回復されたデータはSignalの暗号化メッセージストアからではなく、iPhoneのnotification storageから取得されました。

「SharpのiPhoneからのメッセージはAppleの内部notification storageを通じて復旧されました。Signalは削除されていましたが、受信notificationは内部メモリに保持されていました」と記録に記載されています。

404は、Signalがデバイスから削除された後であっても、notificationデータが保持されていたと報道しました。

Appleの勧告はこのケースに言及していませんが、デバイスに保持されるnotificationの説明は、その報道で説明されているデータ永続化のタイプと密接に一致しています。

削除されたnotificationデータが予期せずデバイスに保持されるのを防ぐため、ユーザーはできるだけ早く最新のアップデートをインストールするよう勧告されています。

さらに、Signal Settings > Notifications> Notification contentに移動し、Showを「Name Only」または「No Name or Content」に設定することで、SignalメッセージコンテンツがiOSのnotification data storageに保持されるのを防ぐことが可能です。

BleepingComputerはこれらのアップデートに関する質問でAppleに連絡しましたが、まだ応答を受け取っていません。