**Apple**は、削除対象となった通知がデバイスに保存され続ける可能性のある通知サービスにおける脆弱性を修正するため、iPhoneおよびiPadデバイス向けの緊急セキュリティアップデートをリリースしました。 ### 脆弱性の詳細 このバグは**CVE-2026-28950**として追跡されており、iOS 26.4.2およびiPadOS 26.4.2、ならびにiOS 18.7.8およびiPadOS 18.7.8で2026年4月22日に修正されました。 **Apple**のセキュリティ情報によると、「削除対象としてマークされた通知が、予期せずデバイスに保持される可能性がありました。」と述べられています。 **Apple**は、この脆弱性がデータ削除の改善によって解決されたことを示しましたが、それ以上の詳細は提供していません。同社は、この脆弱性が積極的に悪用されたかどうか、また帯域外リリースに至った理由については明らかにしていません。通知データの保持期間や潜在的な復旧方法に関する技術的な詳細は、依然として開示されていません。 ### 推測とFBI **Apple**はこの緊急アップデートの理由を明示していませんが、最近の**404 Media**の報道によると、**FBI**が削除された**Signal**メッセージのコピーを、アプリ内で削除された後でも、容疑者のiPhoneから復旧したことが詳述されています。 被告の支援者によって公開された裁判記録によると、復旧されたデータは**Signal**の暗号化されたメッセージストアからではなく、iPhoneの通知ストレージから取得されたものです。 記録には、「Sharp氏の電話から、**Apple**の内部通知ストレージを通じてメッセージが復旧されました。**Signal**は削除されていましたが、受信した通知は内部メモリに保持されていました。」と記載されています。 ### Signalの対応 **Signal**は、会話のプライバシーを脅かす可能性のある脆弱性に迅速に対処した**Apple**に公に感謝の意を表しました。 **Signal**は声明で、「この種の懸念事項の重要性を理解し、迅速に行動してくれた**Apple**に感謝しています。プライベートなコミュニケーションという基本的な人権を保護するには、エコシステムが必要です。」と述べています。 **404 Media**はまた、**Signal**がデバイスから削除された後でも通知データが保持されていたと報じています。 **Apple**のアドバイザリはこの件に直接言及していませんが、通知が保持されるという説明は、報道で説明されているデータ保持と強く一致しています。 ### 緩和策 削除された通知データの意図しない保持を防ぐため、最新のアップデートを直ちにインストールすることを強く推奨します。 さらに、ユーザーは**Signal設定** > **通知** > **通知コンテンツ**に移動し、「表示」を「名前のみ」または「名前とコンテンツなし」に設定することで、**Signal**メッセージの内容がiOS通知データストレージに保持されるのを防ぐことができます。 **BleepingComputer**は、これらのアップデートに関するさらなる説明を求めて**Apple**に連絡しましたが、まだ回答を得ていません。  ## [Mythosが発見したものの99%は未修正のままです。](https://hubs.li/Q04crVgD0) AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、管理が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)