🔥 この記事の詳細
2026-04-13 更新
C
月内に

FBIが、iPhoneから削除されたSignalメッセンジャーのメッセージを、iOSのプッシュ通知データベースから復元することに成功しました

脆弱性🌐 英語ソース
📅 2026-04-13📰 xakep
📌 一言でいうと
FBIが、iPhoneから削除されたSignalメッセンジャーのメッセージを、iOSのプッシュ通知データベースから復元することに成功しました。Signalアプリ自体を削除し、メッセージを自動消去設定にしていても、iOSシステム側に保存されていた通知プレビューから内容が抽出された形です。この事例は、エンドツーエンド暗号化アプリを使用していても、OSレベルの通知ログに機密情報が残るリスクがあることを示しています。
🏢影響範囲
iOSデバイスを利用して機密性の高い通信を行う個人および組織
該当時の対応
iOSの通知設定で「プレビューを表示」を「ロックされていないとき」または「しない」に設定し、機密情報の漏洩リスクを低減させることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】スマートフォンでの機密情報の取り扱いについて

お疲れさまです。情報システム担当です。
スマートフォンの通知設定によっては、アプリを削除した後でもメッセージの内容が端末に残ってしまう可能性があることが判明しました。

ご協力をお願いしたいこと:
1. 設定アプリから「通知」を確認し、機密性の高いアプリの「プレビュー表示」を「オフ」または「ロック解除時のみ」に変更してください。
2. 業務上の機密情報は、会社指定の安全なツール以外では送信しないでください。

対応期限: 今週中
Subject: [Security Alert] Handling Sensitive Information on Mobile Devices

Hi everyone,
It has been reported that message contents may remain on a device even after an app is deleted, depending on the smartphone's notification settings.

Requested Actions:
1. Check your notification settings and change "Show Previews" to "Never" or "When Unlocked" for sensitive applications.
2. Avoid sending business-sensitive information through non-approved communication tools.

Deadline: By the end of this week
件名: 【共有】iOSプッシュ通知DBからのデータ復元リスクについて

お疲れさまです。iOSの通知メカニズムに起因するデータ漏洩リスクに関する情報共有です。

■ 概要
Signal等の暗号化アプリを使用し、かつアプリを削除していても、iOSのシステムプッシュ通知データベースにメッセージのプレビューが保持され、法執行機関等のフォレンジック解析によって復元される事例が報告されました。

■ 影響範囲
- iOSを搭載したiPhone/iPadデバイス
- 通知プレビューを有効にしているユーザー

■ 対応手順
1. MDM(モバイルデバイス管理)等を用いて、機密アプリの通知プレビュー設定を制限することを検討してください。
2. ユーザーに対し、OSレベルの通知設定の見直しを周知してください。

■ 参考情報
- 404 Media / xakep 報道記事

対応優先度: 低
対応期限: 随時
Subject: [Info] Data Recovery Risk via iOS Push Notification Database

Hi team,
This is a technical update regarding data leakage risks associated with the iOS notification mechanism.

■ Overview
It has been reported that message previews stored in the iOS system push notification database can be recovered via forensics, even if the application (e.g., Signal) has been deleted and self-destruct timers were used.

■ Scope
- iOS devices (iPhone/iPad)
- Users with notification previews enabled

■ Recommended Actions
1. Consider using MDM to restrict notification preview settings for corporate-sensitive applications.
2. Educate users on the risks of OS-level notification logging.

■ Reference
- 404 Media / xakep reports

Priority: Low
Deadline: As applicable
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-13 のまとめ🔍 記事を検索