Una falla in iOS permetteva di recuperare messaggi Signal cancellati: l’FBI l’ha sfruttata
Quella che sembrava una correzione di routine si è rivelata qualcosa di molto più significativo. Con il rilascio di iOS 26.4.2, Apple ha chiuso una vulnerabilità legata ai servizi di notifica che, a quanto emerge, era già stata sfruttata attivamente dall’FBI in un’indagine federale. E no, non si tratta di un dettaglio tecnico marginale: la falla consentiva di recuperare messaggi da Signal, l’app di messaggistica considerata tra le più sicure al mondo, anche dopo che questa era stata completamente eliminata dal dispositivo.
Secondo quanto riportato da The Hacker News, il bug risiedeva nel database delle notifiche push dell’iPhone. In pratica, quando un messaggio arrivava tramite notifica, una copia del contenuto veniva salvata localmente sul dispositivo. E quella copia restava lì, silenziosa, anche dopo la cancellazione dell’app o dei messaggi stessi. L’FBI ha utilizzato esattamente questo meccanismo nell’ambito di un caso in Texas, collegato a un attacco contro una struttura di detenzione dell’ICE nella zona di Prairieland. I messaggi Signal del dispositivo dell’indagato sono stati recuperati proprio grazie a queste copie fantasma rimaste nel sistema.
Perché questa falla conta più di quanto sembra
Signal non è un’app qualunque. È lo strumento scelto da giornalisti, funzionari governativi e chiunque abbia bisogno di comunicazioni realmente protette. Offre crittografia end to end, cancellazione automatica dei messaggi, cronologia conservata solo sul dispositivo e verifica del codice tra interlocutori. Tutto questo, però, non serviva a nulla se il sistema operativo stesso tratteneva frammenti di quelle conversazioni in un angolo del database delle notifiche, completamente fuori dal controllo dell’app.
Il fatto che Apple abbia rilasciato iOS 26.4.2 esclusivamente per correggere questo singolo problema la dice lunga sulla gravità della situazione. Non è frequente vedere un aggiornamento dedicato a una sola patch, soprattutto quando le note ufficiali parlano genericamente di notifiche “inaspettatamente conservate sul dispositivo”. Una descrizione che, col senno di poi, suona decisamente riduttiva.
Aggiornare subito è fondamentale
Per chi utilizza Signal o qualsiasi altra app con funzioni di privacy avanzata, installare questo aggiornamento non è facoltativo. Il percorso è semplice: Impostazioni, poi Generali, poi Aggiornamento Software. Dopo il download sarà necessario riavviare l’iPhone. Pochi minuti che possono fare una differenza enorme, considerando che questa vulnerabilità era già attivamente sfruttata prima ancora che la patch venisse distribuita. Aspettare, in questo caso, significa lasciare aperta una porta che qualcuno ha già dimostrato di saper attraversare.
