**FBI 在一場恐怖主義審判中,從 iPhone 的推播通知資料庫,法醫式地提取已刪除的 Signal 訊息,揭露出 iOS 使用者並不知道存在的漏洞。 **
FBI 做到了一般多數 Signal 使用者以為不可能的事。根據 404 Media 的報導、並引用多位在 FBI 作證期間出席的證人說法,特工對被告的 iPhone 進行法醫式的復原,找回已刪除的 Signal 訊息——並非從應用程式本身取回,而是從 iOS 的某個隱藏角落,悄悄儲存推播通知資料。
此案牽涉一群被指控在七月於德州 Alvarado 的 ICE Prairieland Detention Facility 進行破壞的人,以及一名在頸部對警察開槍的人。這也標誌著在美國總統 Trump 將「Antifa」指定為恐怖組織之後的首起起訴。Signal 早已從裝置上刪除。這不過是無關緊要。
iPhone 上的推播通知資料庫會為期最多一個月儲存傳入訊息內容。所有會送出通知的通訊應用程式都受到影響。正如 IntCyberDigest 在 X 上指出的:「通知儲存會儲存所有通訊應用程式的資料——這是 iOS 的一個重大漏洞。」
特工就是利用了這個漏洞。取得裝置實體存取後,便可使用專用的法醫軟體,直接從該資料庫拉取訊息內容。Signal 確實有一項設定可封鎖內容出現在推播通知中。被告顯然沒有把它打開。
IntCyberDigest 也在 X 上確認,確實有辦法停用這種儲存。多數使用者並不知道它的存在。
Pavel Durov 沒有保持沉默。Telegram 執行長在 X 上於 @durov 針對 FBI 的這則報導直接回應,寫道:Telegram 的秘密聊天從未在推播通知中顯示訊息內容——而且這項設計選擇可追溯到 2013 年。他稱秘密聊天是「最安全、且可實際使用的溝通方式」,並更進一步,質疑 Signal 的基礎設施。
Durov 表示,獲美國政府資助的 Signal 在某些方面「對其他美國公司的依賴太多」——並特別點名 AWS、Microsoft 與 Intel SGX。他的貼文將 Telegram 的做法描述為一項刻意的架構決策,而非事後補救。
過去 Durov 也曾大聲談論監控與政府觸及範圍。他在今年早些時候離開法國,當時是在改良後的司法監管之下離開;原因是他在 2024 年 8 月遭逮捕,指控與 Telegram 的內容審核做法相關。
Signal 本身的端對端加密沒有被破解。訊息並沒有在傳輸途中被攔截。它們被留在 iOS 的另一套系統中,用來處理通知——那是一個不受 Signal 控制的資料庫,除非使用者手動停用通知預覽。
阻止訊息內容出現在推播通知中的功能存在於 Signal 的設定中。只是預設並未啟用。而 Durov 近期針對政府監控壓力所採取的更廣泛動作,暗示這種「設計與預設之間的落差」,正是會讓人被抓包的那一類情況。
德州這案是第一次。但它所揭露的法醫取證方法,早已提供給執法單位一段時間了。原以為刪除就等於抹除的人,現在才發現並非如此。
