Apple chiude la falla che permetteva all'FBI di leggere i messaggi cancellati

Quando elimini un messaggio da Signal sul tuo iPhone, pensi che sia sparito per sempre. Ma fino a questa settimana, le forze dell'ordine potevano recuperarlo comunque. Apple ha rilasciato un aggiornamento che corregge un bug critico nel sistema di notifiche di iOS: i messaggi cancellati rimanevano archiviati nel database del telefono per circa un mese, anche dopo che l'app li aveva eliminati.

Chi

La vulnerabilità è stata scoperta da 404 Media, un'agenzia di giornalismo investigativo indipendente, che ha rivelato come l'FBI fosse riuscita a estrarre messaggi Signal eliminati da un iPhone usando strumenti forensici. Dopo la pubblicazione, Signal — l'app di messaggistica crittografata usata da attivisti, giornalisti e persone a rischio — ha chiesto pubblicamente ad Apple di risolvere il problema. Meredith Whittaker, presidente di Signal, ha dichiarato su Bluesky: "Le notifiche di messaggi cancellati non dovrebbero rimanere in nessun database di notifiche del sistema operativo".

Cosa è successo

Il bug funzionava in modo subdolo e poco ovvio. Quando ricevevi un messaggio su Signal, iOS creava una notifica che mostrava un'anteprima del contenuto. Anche se poi eliminavi il messaggio dall'app, la notifica — con il testo completo — restava memorizzata nel database interno del telefono per un mese intero. Le forze dell'ordine, usando strumenti forensici durante perquisizioni, potevano accedere a questo database e leggere conversazioni che l'utente credeva cancellate.

Apple ha descritto il problema nel suo avviso di sicurezza ufficiale con una formula vaga: "le notifiche contrassegnate per l'eliminazione potevano essere inaspettatamente conservate sul dispositivo". La patch è stata distribuita mercoledì per iPhone e iPad, e Apple l'ha retroattivamente applicata anche agli utenti ancora su iOS 18, la versione precedente.

Ciò che rimane poco chiaro è il motivo per cui Apple conservasse il contenuto delle notifiche nel database in primo luogo. L'azienda non ha risposto alle domande dei giornalisti su questa scelta progettuale.

Perché è importante

Questa vulnerabilità colpisce direttamente chi usa Signal per ragioni di sicurezza. A differenza di WhatsApp o Telegram, Signal è scelto da persone che affrontano rischi reali: attivisti politici, giornalisti che coprono governi autoritari, dissidenti, testimoni di crimini. Per loro, la possibilità di eliminare i messaggi non è una comodità, ma una misura di protezione.

Il bug rappresenta una frattura nella catena di sicurezza di iOS. Signal usa la crittografia end-to-end, il che significa che nemmeno Apple può leggere i tuoi messaggi. Ma il sistema operativo stesso, a insaputa dell'utente, stava creando una copia in chiaro di quelle conversazioni. È una lezione su come la sicurezza di un'app dipende anche da come il sistema operativo gestisce i dati intorno ad essa.

Per Apple, la correzione arriva in un momento delicato. L'azienda ha costruito la sua reputazione sulla privacy, spesso in contrasto con i governi che chiedono accesso ai dati degli utenti. Scoprire che le forze dell'ordine avevano trovato un'altra strada — non attraverso una backdoor intenzionale, ma attraverso un bug ordinario — mina questa narrazione.

Privacy activists hanno espresso allarme quando hanno appreso della vulnerabilità. Il fatto che il metodo non violasse direttamente la crittografia di Signal non cambia il risultato: i messaggi privati erano leggibili.

Cosa aspettarsi

Nei prossimi giorni, osserva se altri ricercatori di sicurezza scopriranno vulnerabilità simili in iOS o in altri sistemi operativi. Le notifiche sono un vettore di attacco poco studiato, e potrebbe essere solo la punta dell'iceberg.

Signal e altre app di messaggistica potrebbero implementare opzioni per disabilitare completamente le anteprime nelle notifiche, riducendo il rischio che il contenuto finisca nel database di iOS. Alcuni utenti hanno già scoperto che disattivare le notifiche di anteprima riduce l'esposizione.

Apple continuerà a ricevere pressioni da governi e agenzie di sicurezza per creare backdoor o limitare la crittografia. Questa vulnerabilità sarà citata come esempio di come i dati privati possono sfuggire anche senza una backdoor intenzionale.

Infine, resta da capire se altri servizi di messaggistica (WhatsApp, Telegram, iMessage) hanno lo stesso problema. Apple ha detto di aver corretto il bug, ma non ha spiegato se altre app fossero vulnerabili allo stesso modo.