WeLinux

据专注 Signal 动态的独立媒体 AboutSignal 报道，Signal 正在开发桌面应用的独立注册流程（GitHub commit 0fb80a2），未来用户将可以在不依赖安卓或 iOS 手机的情况下，直接在 Windows、macOS 或 Linux 上完成 Signal 账户注册与使用。注册时仍需提供电话号码，但可以是固定电话或功能机号码，这意味着没有智能手机的用户也将能够接入 Signal 的端对端加密通信。此外，另一项代码提交（commit 8a49a24）还为桌面端新增了此前仅限移动端调整的选项，包括链接预览开关、通讯录联系人头像显示，以及密封发件人（Sealed Sender）图标的隐私设置，且这些选项会在桌面端与手机端之间自动同步。 目前上述功能仍处于开发阶段，尚未正式发布，具体上线时间暂未披露。现阶段 Signal Desktop 始终以"关联设备"模式运行，依赖手机端完成初始配置，并需定期打开移动端应用以维持账户活跃状态——独立版本落地后，这一长期被用户诟病的限制将得到根本性改变。对于将 Signal 用于企业内部沟通或团队协作的场景，此次变化也意味着员工可以无需在个人手机上安装应用即可加入 Signal 会议。 AboutSignal https://aboutsignal.com/news/signal-desktop-without-a-mobile-phone-standalone-version-in-development/

漏洞始末 Apple 于 4 月 22 日发布的 iOS 26.4.2 / iPadOS 26.4.2 以及 iOS 18.7.8 / iPadOS 18.7.8 修复了一个安全漏洞（CVE-2026-28950），此前 FBI 正是利用该漏洞从一部 iPhone 上提取了 Signal 消息预览内容——即便当时该应用已被删除。漏洞根源在于通知服务的日志记录缺陷：被标记为删除的通知数据未能真正清除，仍意外保留在设备内部数据库中。该 iPhone 开启了锁屏显示 Signal 消息内容的功能，被告虽已删除 Signal 应用并开启阅后即焚，但 iPhone 仍将消息内容留存于通知数据库，足够 FBI 在此期间完成提取。 Apple 的修复措施 Apple 将此次修复描述为"通过改进数据脱敏处理来解决日志记录问题"，适用于 iPhone 11 及更新机型，以及多款 iPad 机型。 Signal 官方回应 Signal 在 Mastodon 上发帖表示，对 Apple 今日发布修复补丁感到非常高兴。根据搜索结果，Signal 官方明确指出该漏洞属于 iOS 操作系统层面的问题，与 Signal 自身的加密机制无关，并建议所有用户立即更新系统。 安全建议 所有运行 iOS 26 或 iOS 18 的用户均应尽快升级至最新版本，以避免受该漏洞影响。