标签:iOS安全 · 数据取证 · 隐私保护 · Apple**
Apple刚刚悄悄修了一个漏洞——警方已经用了好几年
iOS有个连Apple自己都没公开承认的特性:删除聊天记录,只是删了个寂寞。
最近iOS 18.3.2的安全更新说明里,有一条不起眼的"改善了安全性"。安全研究人员追查后发现——Apple悄悄封堵了一个被多家执法机构长期使用的取证漏洞。
漏洞是怎么工作的?
iOS删除消息时,不会真的把数据从闪存上抹掉。它只是在文件表里标记"这块空间可覆盖"。
这意味着:
- 你在微信/Telegram里"删除"的聊天,对方手机里的截图,你以为没了
- 但如果手机在删除后没有被大量新数据写入——
- 专门工具可以恢复出来
这不只是理论。 Cellebrite、Grayshift等取证软件公司,公开文档里一直有"SQLite数据残留恢复"的功能。
Apple这次做了什么?
iOS 18.3.2新增了"安全覆写"机制——删除后立即用垃圾数据覆盖,降低恢复可能性。
你的风险有多大?
| 情况 | 风险等级 |
|---|---|
| 普通用户 | 🟢 低(没有执法部门感兴趣你) |
| 涉及商业纠纷 | 🟡 中(对方可能申请取证) |
| 敏感职业(律师/记者/HR) | 🔴 高(建议iOS升级+物理隔离) |
**你平时会定期清理手机数据吗?还是"删除=没了"的心态?评论区说说。
