这不是Bug,是苹果的“正常操作”。
你以为删了App,数据就没了?
FBI告诉你:想多了。
就在上周,一个涉及德克萨斯州 ICE 拘留所烟花和破坏事件的审判,爆出了一个让所有 Signal 用户脊背发凉的消息——
FBI 从一名被告的 iPhone 里,恢复了已经删除的 Signal 消息。
更瘆人的是:Signal 本尊已经从手机上卸载了。
但那些收到的通知,连同消息内容,一起安静地躺在 iPhone 的内部数据库里,等着人来挖。
被告 Lynette Sharp 是谁?
她之前已经认罪,罪名是向恐怖分子提供物质支持。FBI 特工 Clark Wiethorn 在庭审上作证时展示了一份证据(Exhibit 158),里面写着:
“消息是从 Sharp 的手机里通过苹果内部通知存储恢复的——Signal 已被删除,但收到的通知被保存在内部内存中。只有收到的消息被捕获(没有发送的消息)。”
就问你一句:怕不怕?
Signal 不是加密的吗?
对,Signal 确实有端到端加密,还有前向保密(forward secrecy)。
啥意思?理论上,消息发出去之后,服务器上不留存,设备本地也是阅后即焚。
但前提是——你得开启“阅后即焚”功能。
而这个功能,默认是关闭的。
大部分用户下个 App,戳两下“下一步”,完事儿。谁会闲着没事去翻设置里的“安全”选项?
然后呢,通知来了,iOS 默认会把消息内容塞进通知栏,顺手存进系统的通知数据库。
你删了 App?
不好意思,推送通知的 token 还在呢。苹果的服务器可不知道你删没删应用,它继续往你手机推通知,手机继续存。
等到 FBI 带着取证工具一来——
恭喜,证据有了。
苹果的“沉默”
404 Media 去找了 Signal 和苹果两边求证,期望能捞点技术细节。
两家公司的回复出奇一致:已读不回。
没有任何解释,没有任何声明。
但有意思的是,苹果刚好在 iOS 26.4 里改了推送通知 token 的验证机制。
时间点卡得这么准,你说巧不巧?
真正的“漏洞”其实是人
事儿说到这儿,其实不复杂。
iOS 会缓存通知,这事儿本身不算秘密。系统得显示通知吧?你解锁手机的时候得弹出来吧?那总得存点什么。
问题在于——存得太多了。
而且默认情况下,它会把消息内容也存进去。
Signal 其实是给用户留了后手的:设置里有一个选项,可以关闭通知预览。开了之后,通知栏只显示“有人给你发消息”,不显示内容。
但这个选项,默认是关的。
99% 的用户不知道它的存在。
评论区有人甩出一行设置路径:
Settings > Notifications > Notification Content > Show: "Name Only" or "No Name or Content"
但你猜怎么着?大多数人连这条评论都不会看完。
赢家是谁?
这场戏里,FBI 赢了——又拿到一批铁证。
苹果赢了——系统“照常运作”,什么都没做错。
唯一输了的,是那些以为“端到端加密 = 绝对安全”的普通用户。
说到底,加密算法再强,也扛不住系统级别的“默认存档”。
你以为你在用一把锁,其实锁后面还有个抽屉,拉开抽屉,里面全是备份。
所以现在怎么办?
第一,去开一下那个设置。
第二,别太迷信“已删除”。
第三,法院才是真正审计安全的地方——不是发布会,不是技术博客,是法庭上真刀真枪的取证。
技术公司说的“绝对安全”,在取证工具面前,往往脆得像张纸。
【锐评】:FBI用行动证明,在iPhone上删应用和删记录完全是两码事——苹果的“贴心”存储,比你想象的更“忠诚”。
参考链接:
https://9to5mac.com/2026/04/09/fbi-used-iphone-notification-data-to-retrieve-deleted-signal-messages/