🔥 この記事の詳細
2026-04-27 更新
C
月内に

Appleは、iOSにおいて削除済みのSignalメッセージがプッシュ通知のログから復元可能になる脆弱性(CVE-2026-28950)を修正しました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-28950
📅 2026-04-27📰 xakep
📌 一言でいうと
Appleは、iOSにおいて削除済みのSignalメッセージがプッシュ通知のログから復元可能になる脆弱性(CVE-2026-28950)を修正しました。この問題により、アプリ側でメッセージを削除または自動消去設定していても、iOSのシステムデータベースにプレビュー内容が残る状態となっていました。FBIがこの脆弱性を利用して証拠を抽出した事例が報じられています。対象となるiPhoneおよびiPadユーザーは、最新のiOSアップデートを適用することが推奨されます。
🏢影響範囲
iOSデバイス(iPhone XR以降、iPad等)を利用している個人および組織
該当時の対応
iOSおよびiPadOSを最新バージョン(iOS 18.7.8 / 26.4.2 等)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】iPhoneおよびiPadのOSアップデートのお願い

お疲れさまです。情報システム担当です。
iPhoneやiPadにおいて、削除したはずのメッセージ内容が内部的に残ってしまう不具合が修正されました。

ご協力をお願いしたいこと:
1. 設定アプリから「ソフトウェア・アップデート」を確認してください。
2. 最新のOSバージョンが提供されている場合は、速やかにアップデートを適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your iPhone and iPad OS

Hi everyone,

Apple has released a security update to fix an issue where deleted messages could potentially be recovered from the device's system logs.

What we need you to do:
1. Go to Settings > General > Software Update on your device.
2. Install the latest available OS update immediately.

Deadline: By the end of this week
件名: 【共有】Apple iOS/iPadOSにおけるプッシュ通知ログの脆弱性 (CVE-2026-28950) 対応について

お疲れさまです。CVE-2026-28950に関する情報共有です。

■ 概要
iOSのプッシュ通知管理におけるロギングの不備により、Signal等のアプリで削除されたメッセージのプレビューがシステムデータベースに保持され、フォレンジック解析によって復元可能な状態となっていました。

■ 影響範囲
- iPhone XR以降のモデル
- 各世代のiPad
- iOS 18.7.8 / 26.4.2 未満のバージョン

■ 対応手順
1. 社員が利用するモバイルデバイスのOSバージョンを確認し、最新版への更新を強制または推奨する。
2. MDM(モバイルデバイス管理)を利用している場合は、アップデートの適用状況を監視する。

■ 参考情報
- Apple Security Updates

対応優先度: 中
対応期限: 速やかに
Subject: [Technical Info] Apple iOS/iPadOS Push Notification Log Vulnerability (CVE-2026-28950)

Dear Team,

This is a technical update regarding CVE-2026-28950.

■ Overview
Due to a logging error in iOS push notifications, previews of messages marked for deletion were retained in the system database. This allowed for the recovery of messages (e.g., from Signal) even after they were deleted or expired within the application.

■ Scope
- iPhone XR and newer models
- Various iPad generations
- iOS versions prior to 18.7.8 / 26.4.2

■ Mitigation Steps
1. Ensure all corporate mobile devices are updated to the latest iOS/iPadOS version.
2. Use MDM tools to verify and enforce the update across the fleet.

■ Reference
- Apple Security Updates

Priority: Medium
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-27 のまとめ🔍 記事を検索