Fantasmi nella macchina delle notifiche: come un difetto nascosto di iOS ha esposto le chat di Signal all’FBI

L’ultima patch iOS di Apple chiude una scappatoia che permetteva alle forze dell’ordine di recuperare notifiche di Signal eliminate - anche dopo la rimozione dell’app.

Sembra materiale da cyber-thriller: un’app di messaggistica sicura, una conversazione cancellata e agenti federali che scovano messaggi “svaniti” su un iPhone sequestrato. Ma per un attivista accusato - e potenzialmente per milioni di utenti iOS - questo scenario è stato fin troppo reale. Apple ha ora corretto silenziosamente una falla di sicurezza che consentiva alle notifiche di Signal eliminate di restare nelle ombre digitali, accessibili agli investigatori forensi molto tempo dopo che gli utenti credevano i loro segreti al sicuro.

Fatti in breve

Apple ha corretto una vulnerabilità (CVE-2026-28950) che permetteva alle notifiche eliminate - including le anteprime dei messaggi di Signal - di rimanere accessibili su dispositivi iOS e iPadOS.
La falla è stata sfruttata dall’FBI per recuperare messaggi di Signal da un iPhone in un’indagine penale di alto profilo, anche dopo la disinstallazione dell’app.
La correzione di Apple è inclusa in iOS/iPadOS 26.4.2 e 18.7.8, e copre un’ampia gamma di dispositivi da iPhone XR a iPhone 16 e iPad recenti.
Signal ha elogiato Apple per la rapidità d’azione e ha chiarito che non è richiesta alcuna azione da parte degli utenti oltre all’installazione dell’aggiornamento.
L’incidente evidenzia i rischi nella gestione delle notifiche e la possibilità che dati sensibili persistano in modo inatteso.

La falla, tracciata come CVE-2026-28950, era un apparentemente innocuo “problema di logging”. In realtà, significava che le anteprime dei messaggi - destinate a scomparire insieme alle notifiche eliminate o alle app disinstallate - venivano silenziosamente conservate nella cache di sistema di iOS. Questo residuo digitale era invisibile agli utenti, ma non agli strumenti forensi in mano alle forze dell’ordine. In una recente indagine dell’FBI, gli agenti sono riusciti a ricostruire il contenuto dei messaggi di Signal dall’iPhone di un sospettato, nonostante le celebrate funzioni di privacy dell’app e persino dopo che era stata rimossa dal dispositivo.

La risposta di Apple è stata rapida, con il rilascio di aggiornamenti per iOS e iPadOS nelle versioni 26.4.2 e 18.7.8, che correggono il bug su decine di modelli di dispositivi. L’avviso dell’azienda è stato stringato: “Le notifiche contrassegnate per l’eliminazione potevano essere trattenute inaspettatamente sul dispositivo.” Ma le implicazioni sono enormi. Signal, l’app di messaggistica cifrata al centro della controversia, ha ringraziato pubblicamente Apple e ha rassicurato gli utenti che l’installazione della patch avrebbe eliminato eventuali dati di notifica rimasti.

Per i sostenitori della privacy, l’episodio è un duro promemoria: la sicurezza della messaggistica cifrata è forte solo quanto il sistema operativo che la supporta. Sebbene le impostazioni di Signal consentano agli utenti di limitare ciò che appare nelle notifiche, la falla dimostra come bug a livello di dispositivo possano compromettere anche le migliori protezioni a livello di app. La Electronic Frontier Foundation (EFF) ha sottolineato che gli utenti dovrebbero riconsiderare quali informazioni consentire in assoluto di mostrare nelle notifiche, soprattutto per comunicazioni sensibili.

I dettagli tecnici restano poco chiari - Apple non ha divulgato da quanto tempo esistesse il bug né quante indagini possano averlo sfruttato. Ma la lezione è chiara: l’accesso fisico a un dispositivo può trasformare messaggi effimeri in prove permanenti, soprattutto quando vulnerabilità non corrette si annidano sotto la superficie.

Mentre i confini tra privacy, sicurezza e accesso delle forze dell’ordine continuano a sfumare, il bug delle notifiche di iOS è un racconto ammonitore. Nell’era digitale, ciò che elimini potrebbe non essere sempre sparito - e i tuoi segreti potrebbero restare più a lungo di quanto pensi. Per ora, la migliore difesa è un dispositivo aggiornato e la vigilanza su ciò che compare sulla schermata di blocco.

WIKICROOK

Notifica push: Una notifica push è un messaggio proveniente da un’app o da un sito web che compare sul tuo dispositivo, anche quando non stai usando attivamente l’app o il sito.
Strumenti forensi: Gli strumenti forensi sono dispositivi o software usati per estrarre, analizzare e preservare dati da dispositivi digitali, supportando indagini e procedure legali.
Cache di sistema: La cache di sistema è un’archiviazione temporanea usata per velocizzare l’accesso ai dati, ma può trattenere informazioni eliminate, con potenziali rischi per sicurezza e privacy.
Redazione dei dati: La redazione dei dati è il processo di oscuramento o rimozione di informazioni sensibili dai dati per prevenire accessi non autorizzati e proteggere la privacy.
Zero: Una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste ancora una correzione, rendendola altamente preziosa e pericolosa per gli attaccanti.