#安全资讯 FBI 从 iOS 通知存储中提取 Signal 加密消息，这可能属于安全缺陷。能提取的原因是这样的：消息抵达本地后会被 Signal 解密 → iOS 系统生成通知预览 → iOS 将预览内容缓存到通知数据库 → FBI 从通知数据库中提取消息，因此正确做法是直接禁止加密应用在锁屏界面显示预览。查看详情：https://ourl.co/112596

在 2026 年 4 月 9 日美国德克萨斯州联邦法院庭审中，FBI 展示从犯罪嫌疑人已经删除的加密通讯工具 Signal 中提取的消息，该消息成为法庭证据用于审判。

这件事目前已经引起广泛关注，因为 Signal 是最知名的端到端加密通讯工具，犯罪嫌疑人使用阅后即焚功能，理论上是消息被删除后是不可能恢复的，那 FBI 怎么提取的消息呢？

iOS 的通知存储机制：

在 iOS 平台应用程序发出的通知会被推送到数据库中用于在锁屏界面或屏幕顶部弹出预览，这部分存储数据库会将数据保存 30 天左右，即便用户删除消息或者卸载应用程序，通知内容仍然会被保存在本地数据库中。

FBI 取证专家使用 Cellebrite 等工具，成功从 iOS 通知存储数据库中提取有关 Signal 接收的消息内容，至少对于使用各类加密通讯工具的用户而言这可能是个安全缺陷。

缺陷根源在于：当用户开启锁屏通知预览功能后，消息抵达本地会被 Signal 解密 → iOS 系统生成通知预览 → iOS 会将预览内容缓存在系统级通知数据库中。

这个通知数据库独立于 Signal 本身，因此无论是消息被删除还是用户卸载 Signal 都不能直接清空通知内容，这是 FBI 取证专家能够获取到消息内容的关键所在。

加密消息因禁用锁屏通知预览：

从某种意义上说这可能算是 Signal 等加密通讯工具的缺陷，但目前的情况则是由用户决定：开启锁屏通知预览可以及时看到消息内容，禁用锁屏通知预览则在收到通知后需要手动打开应用程序查看消息。

从安全角度而言用户应当禁用锁屏通知预览，仅允许应用程序发出通知和添加角标，这样看到通知提醒后再去解锁和打开应用程序查看具体的消息内容。

具体设置方法如下：iOS 设置、通知、Signal 或其他消息应用、锁定屏幕外观、显示预览、将始终 (默认) 修改为永不，这样消息抵达后就不会被直接明文显示内容并推送到通知里。