Apple ha rilasciato un aggiornamento di sicurezza per iPhone e iPad che corregge una vulnerabilità potenzialmente molto delicata per la privacy degli utenti. Il problema consentiva infatti di recuperare messaggi cancellati da app di messaggistica come Signal attraverso il database interno delle notifiche di iOS, anche dopo l’eliminazione delle conversazioni o addirittura dell’app stessa.
La falla, secondo quanto emerso nelle ultime settimane, sarebbe stata sfruttata anche dalle forze dell’ordine statunitensi tramite strumenti forensi utilizzati nelle indagini digitali. Il caso ha riacceso il dibattito sull’effettiva sicurezza dei sistemi di messaggistica cifrata e sulla gestione dei dati temporanei da parte dei sistemi operativi mobili.
Il bug nascosto nelle notifiche di iOS
Il problema non riguardava direttamente Signal o la crittografia end-to-end dell’applicazione. Il nodo della questione era invece il modo in cui iOS gestiva le notifiche push.
Quando un messaggio arrivava sul dispositivo, il contenuto mostrato nella notifica veniva memorizzato localmente nel database delle notifiche del sistema operativo. Secondo quanto riportato da TechCrunch, questi dati potevano rimanere archiviati per settimane anche dopo la cancellazione del messaggio originale.
Questo comportamento rendeva possibile, attraverso software forensi specializzati, recuperare frammenti di conversazioni considerate ormai eliminate. In alcuni casi i messaggi sarebbero rimasti accessibili persino dopo la disinstallazione dell’app di messaggistica.
Apple ha confermato il problema in una nota tecnica spiegando che “le notifiche contrassegnate per l’eliminazione potevano essere conservate inaspettatamente sul dispositivo”. La società ha corretto il bug introducendo un sistema migliorato di cancellazione dei dati memorizzati.
Il ruolo dell’FBI e gli strumenti forensi
L’attenzione sul caso è esplosa dopo un report pubblicato da 404 Media, che descriveva come investigatori federali fossero riusciti a recuperare messaggi eliminati utilizzando strumenti di analisi forense su un iPhone sequestrato.
La vicenda ha generato forte preoccupazione tra esperti di sicurezza e attivisti per la privacy, soprattutto perché molte persone utilizzano le funzioni di messaggi temporanei proprio per proteggere comunicazioni sensibili.
Tra le voci più critiche c’è stata Meredith Whittaker, che ha dichiarato pubblicamente che le notifiche dei messaggi eliminati “non dovrebbero rimanere in alcun database del sistema operativo”.
Gli aggiornamenti disponibili
La correzione è stata distribuita attraverso gli aggiornamenti iOS 26.4.2 e iPadOS 26.4.2 per i dispositivi più recenti. Apple ha inoltre rilasciato patch dedicate anche per versioni precedenti del sistema operativo, incluse iOS 18.7.8 e iPadOS 18.7.8.
L’azienda invita gli utenti ad aggiornare il prima possibile i propri dispositivi, soprattutto chi utilizza applicazioni di messaggistica con funzioni di autodistruzione dei messaggi.
Il caso evidenzia ancora una volta come la sicurezza delle comunicazioni digitali non dipenda soltanto dalla crittografia delle app, ma anche dal comportamento dei sistemi operativi che gestiscono notifiche, cache e dati temporanei.
Anche se applicazioni come WhatsApp e Signal offrono sistemi avanzati di protezione delle conversazioni, eventuali copie residue salvate dal sistema possono trasformarsi in un punto debole inatteso.
