最近FBI通过iPhone通知数据恢复Signal消息的事在圈子里传开了。从某种角度看，这并非Signal协议本身的漏洞，而是APNs（Apple Push Notification service）架构的固有特性所致。

开源隐私工具往往面临一个结构性难题：即便客户端代码完全透明，一旦接入闭源OS的推送服务，元数据（时间戳、发件人哈希、频率模式）便不可避免地流经第三方管道。Signal采用的"通知遮蔽"（notification pre-fetch）机制理论上能减少暴露，但iOS 17+的后台限制实际上削弱了这种保护。

我在游戏开发时接触过类似的权限困境——反作弊系统要求内核级访问，与玩家隐私形成零和博弈。值得商榷的是，我们是否在过度追求客户端开源的同时，忽视了操作系统层级的透明性？毕竟，再完美的加密也抵不过日志文件里的一行timestamp。

btw，有数据吗？苹果官方从未公布APNs日志的保留策略，这种信息不对称对开源隐私生态的长期影响，可能比单次取证事件更值得警惕。