2026年4月22日、AppleはiOS 26.4.2およびiPadOS 26.4.2のセキュリティに関するアップデートを発表しました。これはFBIが暗号化メッセージングアプリであるSignalの削除済みメッセージを、iPhoneの通知データベース経由で復元したという報道を受けて実施されたアップデートです。
About the security content of iOS 26.4.2 and iPadOS 26.4.2 – Apple サポート (日本)
https://support.apple.com/ja-jp/127002
事の発端となったのは、FBIが「被告人がiPhoneで受信していたSignalのメッセージ内容」を復元したという報道です。暗号メッセージングアプリであるSignalは、メッセージ内容がエンドツーエンド暗号化に対応しているため、外部に漏れないことを特徴としています。しかし、iPhoneからSignalアプリが削除されていたにもかかわらず、メッセージ内容が復元されてしまったとして、この報道は注目を集めました。
FBIが暗号化メッセージアプリ「Signal」の削除済みメッセージを復元することに成功、iPhoneの通知データベースにメッセージが残っていた – GIGAZINE
iOS 26.4.2およびiPadOS 26.4.2で修正されたのは、Signalのメッセージを復元するために利用されたと思われる通知サービスに関するバグ(CVE-2026-28950)です。
対象となるのはiPhone 11以降、iPad Pro 12.9インチ(第3世代以降)、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第8世代以降)、iPad mini(第5世代以降)です。
このバグの影響で、削除対象としてマークされたはずの通知が、予期せずデバイス上に残っていました。Appleによると、データマスキングの改善によりバグを修正することができたそうです。
これについて、Signalは「Appleがパッチとセキュリティに関する勧告を発行したことは非常に喜ばしいことです。これはFBIがSignalの削除済みメッセージを、iPhoneの通知データベース経由で復元したという報道に関するものです。アプリが削除されていたにもかかわらず、通知経由でメッセージ内容が復元されてしまいました。Appleの勧告では、このような事態を可能にしたバグが最新のiOSで修正されたことが確認されています。この修正によりiOS上のSignalユーザーを保護するために、特別なアクションを行う必要がなくなりました。パッチをインストールするだけで、間違って保存されていたすべての通知が削除され、削除されたアプリに対する今後の通知も保持されなくなります。この迅速な対応と、この種の問題の重大性を理解し、行動してくれたAppleに感謝します。プライベートなコミュニケーションという基本的人権を守るには、エコシステム全体での取り組みが必須です」と投稿しました。
We are very happy that today Apple issued a patch and a security advisory. This comes following @404mediaco reporting that the FBI accessed Signal message notification content via iOS despite the app being deleted.
Apple’s advisory confirmed that the bugs that allowed this to…
— Signal (@signalapp) April 22, 2026
なお、iOS 26.4.2およびiPadOS 26.4.2はすでに配信中で、iPhoneあるいはiPadの「設定」アプリから「一般」→「ソフトウェアアップデート」の順にタップして、「今すぐアップデート」をタップすればすぐにアップデート可能。ファイルサイズは13.88GBでした。
この記事のタイトルとURLをコピーする
・関連記事
FBIが暗号化メッセージアプリ「Signal」の削除済みメッセージを復元することに成功、iPhoneの通知データベースにメッセージが残っていた – GIGAZINE
「超安全」をうたったメッセージングアプリが全員の電話番号とPINを漏えいしていたと判明 – GIGAZINE
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。