2026年4月22日にロールアウトされた更新は、通知コンテンツをシステムログに意図せず保存する脆弱性に対応しており、プライバシー重視のユーザーとセキュリティ専門家の間で懸念を引き起こしています。
CVE-2026-28950として追跡されている脆弱性は、Appleの通知サービスフレームワークで発見されました。このコンポーネントは、ユーザーが通知を受け取るときにメッセージプレビューを表示します。
通常、通知が無視されると、システムは関連するすべてのデータを直ちに削除することが期待されます。
しかし、ロギングエラーが原因で、無視された通知は完全には削除されていませんでした。代わりに、メッセージコンテンツの断片がローカルシステムログに保存されたままでした。
時間が経つにつれて、これは以前に受け取った通知の隠れたアーカイブを作成し、暗号化されたメッセージングプラットフォームからの機密情報が含まれていました。
この問題は、通信を保護するためにエンドツーエンド暗号化に依存するSignalなどのアプリのユーザーにとって特に懸念されています。
Signalは送信中にメッセージが暗号化されることを保証していますが、Appleのロギングの欠陥は、読可能なメッセージプレビューがデバイス自体に保存される可能性があることを意味していました。
その結果、物理的なアクセスまたは法医学ツールを持つ攻撃者は、これらのログを抽出し、ユーザーが削除されたと信じていたプライベート会話を表示できました。
ターゲット調査やデバイス押収などの高リスクシナリオでは、この欠陥は機密通信への不正なアクセスを許可した可能性があります。
Appleは、改善されたデータ削除メカニズムを通じて問題が解決されたことを確認しました。
最新の更新では、通知コンテンツは無視されるとすぐにすべての内部ログから適切にクリーニングされます。これにより、デバイス上にアクセス可能な残留データが残らないことを保証します。
Appleの標準開示ポリシーに従って、欠陥に関する詳細な技術情報はパッチがリリースされるまで差し控えられ、ユーザーがデバイスを更新できる前に悪用のリスクを最小化しました。
この脆弱性は、iPhone 11以降のモデル、複数のiPad Pro世代、iPad Air(第3世代以降)、iPad(第8世代以上)、iPad mini(第5世代以降)を含む、幅広いAppleデバイスに影響します。
古いソフトウェアバージョンを実行しているユーザーは、潜在的なリスクを軽減するためにすぐに更新することを強くお勧めします。
このインシデントは重要なサイバーセキュリティのレッスンを強調しています。安全なアプリでさえ、オペレーティングシステムレベルの弱点によって損なわれる可能性があります。
ユーザーは定期的に更新をインストールし、デバイスが暗号化を超えた機密データをどのように処理するかについて認識を保つ必要があります。