在“Mac信号”上接收到的自毁信息可以稍后恢复

事实证明，流行的端到端加密消息应用程序Signal的macOS客户端无法正确删除收件人系统中正在消失（自毁）的消息，从而使敏感消息的内容有暴露的风险。

然而，安全研究员亚历克·马菲特注意到，应该“消失”的信息仍然可以看到，即使它们已从应用程序中删除。
另一位安全研究人员帕特里克·沃德尔（Patrick Wardle）重现了这一问题，并解释说，macOS在macOS通知中心的用户可读数据库中复制了消失的消息（长消息部分），可以随时从中恢复。

如果你想在接收邮件时保持一个良好的状态，而不必痴迷于检查收件箱，那么出现在屏幕右上角的macOS桌面通知（横幅和提醒）是提醒你不想错过的事情的好方法。

根据Wardle发布的一篇博文，如果你已经为Signal app启用了通知，该服务将以截短消息的形式（通常是完整消息的1-1.5行）向你显示消失消息的通知。
现在，与通知系统共享传入的消失消息会导致两个隐私问题：

1. “消失”消息可能会保留在macOS Notification Center的用户界面中，即使在Signal app中被删除，也可以在通知栏中看到，直到用户手动关闭。
2. 在后端，Notification Center的SQLite数据库还保存了一份截断消息的副本，可以通过正常用户权限或系统上安装的恶意应用访问这些消息。

Wardle建议，信号不应为消失的消息提供通知服务，或者在从应用程序UI中删除消息时，应明确地从系统数据库中删除此类通知。

同时，为了保护敏感消息的内容，以免恶意应用程序、黑客或您的妻子能够恢复它们，您应该考虑禁用通知服务，直到信号修补这个问题为止。