L’FBI ha letto i messaggi di Signal conservati nel database delle notifiche sull’iPhone di un indagato. Apple ha rilasciato la patch con iOS 26.4.2 che risolve il problema di sicurezza. Non era quindi un bug dell’app di messaggistica. La software house ha ringraziato l’azienda di Cupertino per l’intervento rapido.
Tutte le notifiche verranno cancellate
Durante la testimonianza al processo che riguardava alcune persone, un agente dell’FBI ha spiegato come è stato possibile accedere ai messaggi di Signal anche se l’app era stata eliminata dall’iPhone. Inizialmente sembrava una vulnerabilità dell’app di messaggistica che permetteva la lettura delle conversazioni attraverso il database delle notifiche. Invece si tratta di un bug di iOS.
Apple ha rilasciato ieri iOS/iPadOS 26.4.2 e iOS/iPadOS 18.7.8 che risolve il problema di sicurezza. Nella descrizione della vulnerabilità CVE-2026-28950 non ci sono riferimenti a Signal. L’azienda di Cupertino non ha fornito dettagli tecnici, né confermato l’esistenza di exploit in circolazione. È solo scritto che “le notifiche contrassegnate per la cancellazione potrebbero essere inaspettatamente conservate sul dispositivo“.
La Presidente di Signal (Meredith Whittaker) ha sottolineato che le notifiche per i messaggi cancellati non dovrebbero rimanere nel database memorizzato sul dispositivo. Signal ha ringraziato Apple per l’intervento in tempi brevi, spiegando che dopo l’installazione della versione aggiornata del sistema operativo tutte le notifiche conservate inavvertitamente saranno eliminate e non verranno conservate notifiche future.
Nelle impostazioni di Signal è comunque presente un’opzione che blocca la visualizzazione di mittente e contenuto nelle notifiche. Pavel Durov aveva sfruttato l’occasione per evidenziare la maggiore sicurezza di Telegram. In realtà, il bug non è di Signal, ma è colpa di Apple.
Ti potrebbe interessare
23 apr 2026