Apple、iOS 26.4.2 で FBI が Signal の削除済みメッセージ取得に使った「通知保持」の穴を塞ぐ
Apple が iOS 26.4.2 / iPadOS 26.4.2 / iOS 18.7.8 / iPadOS 18.7.8 をリリースした。2026-04-22 付。この更新は通常のバグ修正ではない。FBI が実際の刑事事件で使っていた通知保持の穴を塞ぐセキュリティ修正だ。
問題はここで、削除したはずの Signal メッセージの内容が、iPhone の通知データベースに残っていた──それを FBI が裁判の中で合法的に取り出していた、というのが今回の事件の構図だ。
何が起きていたか
MacRumors の解説を、現場目線で順序立てて整理する。
1. 当該の iPhone は、Signal のメッセージ通知でメッセージ本文をロック画面に表示する設定になっていた。Signal 側はメッセージを時間で自動消去する設定も入れていた。被告人はSignal アプリ自体を削除していた。
2. しかし iOS 側の挙動として、ロック画面に表示するためにメッセージ本文を通知の内部データベースにキャッシュしていた。これが削除命令を正しく追随しないバグがあり、Signal アプリを消してもメッセージは iPhone 内部に残存していた。
3. FBI はiPhone を物理的に押収し、内部の通知データベースから削除後のメッセージプレビューを抽出した。法廷の証言でこの事実が明らかになり、Apple が事態を把握した、というのが一連の経緯だ。
4. Apple は今回の更新で、ログのデータ削減(data redaction)の改善で対処したと説明している。
技術的に何が欠けていたか
見落としがちだけど、ここは暗号化の話ではない。Signal のエンドツーエンド暗号化は仕事をした。メッセージ配送の経路では誰も読めない。復号した後、通知表示のために iOS が持ったコピーが、適切に破棄されていなかったというのが根本。
モバイル OS の通知系は、表示されない秒数を減らすためにキャッシュする設計が多い。ロック解除を挟まずにバナー通知へ即時に表示するため、iOS は通知本文を一時的にプロセス横断のデータベースに保存する。このキャッシュの削除タイミングが、アプリ削除・メッセージ期限切れに追随していなかったというのが、今回の穴の本体だと推測される(Apple 側の技術的詳細公表は限定的)。
規制の文脈で言うと、エンドツーエンド暗号化の議論が各国で再燃している中で、「端末サイドのキャッシュが残っていた」というのは、暗号化の有効性とは別の層で起きた問題。エンドツーエンド暗号化は無意味だったという誤った結論に結びつけないように注意したい。
対応の優先順位
今すぐ更新すべき端末の順序。
1. ロック画面で通知本文を表示する設定になっている iPhone / iPad → 最優先。今回の問題がもっとも直撃する設定だ。
2. 機密性の高い業務アプリ(企業メール、医療系メッセンジャー、法律業務アプリなど)を日常的に使う端末 → 同日中に更新。通知経由でキャッシュが残っている可能性がある。
3. 一般利用者の端末 → 数日以内に更新。通常の iOS アップデートと同じ優先度で構わない。
更新手順は変わらない。設定 → 一般 → ソフトウェア・アップデートから適用。iOS 18.x 系(古い機種)にも対応バージョンが出ているので、iOS 26 に上げられない端末も今回は更新対象だ。ここを見逃さないこと。
現場目線で言うと
1. BYOD 運用の再点検。企業の MDM で管理していない私物 iPhone で業務連絡をしている場合、管理者側からは更新状況が見えない。社内ルールとして「24 時間以内に更新完了」を通達するしかない。
2. フォレンジック対応のアップデート。過去に押収された端末や、端末引継ぎのときに初期化しただけの iPhone に、通知キャッシュが残っている可能性がある。監査の文脈では、今回の脆弱性が公開された期間に関わった機密データの扱いを、一度確認しておきたい。
3. 通知表示ポリシーの見直し。メッセージ本文をロック画面に表示する設定は、利便性は高いが、肩越しに読まれること自体のリスクが前から指摘されていた。今回のようにOS 側のキャッシュ問題も加わると、業務アプリはロック画面非表示に統一する方針が正解に近づく。
動向は追っておきたい
Apple は「データ削減の改善で対処」と短く説明しており、CVE-2026-28950 も公開済みだ。技術的な深掘りはまだ限定的なので、同系統のキャッシュ問題が他のメッセンジャー(WhatsApp、Telegram、iMessage 含む)で起きていないかも、独立したセキュリティ研究者の追跡対象になるだろう。
リスクは複数ある。今回のパッチ適用は第一歩で、通知系のキャッシュ設計全体の点検が、Apple と各アプリベンダーに求められるフェーズに入ったと見ておきたい。
ひとこと、気をつけて。暗号化されたアプリを削除したから安全ではない。OS が持ったコピーの扱いまで含めて、プライバシー設計は完結する。
Apple Support — About the security content of iOS 26.4.2 and iPadOS 26.4.2
MacRumors — iOS 26.4.2 Patches Flaw That Let FBI Extract Deleted Signal Messages
9to5Mac — iOS 26.4.2 fixes bug that allowed deleted notifications to be retrieved
