Apple corregge bug che permetteva all’FBI di recuperare messaggi Signal cancellati

Apple ha recentemente risolto un problema di sicurezza che permetteva alle forze dell’ordine, tra cui l’FBI, di recuperare copie di messaggi cancellati da Signal su un iPhone, anche dopo la rimozione dell’applicazione. Il difetto tecnico risiedeva nella memorizzazione automatica delle notifiche nella memoria interna del dispositivo.

La correzione è stata implementata dopo un’inchiesta di 404 Media, che ha rivelato come l’FBI sia riuscita a estrarre i contenuti di messaggi Signal cancellati da un telefono di una sospettata, nonostante l’app fosse stata disinstallata. Il problema è stato prontamente risolto da Apple con un aggiornamento software che impedisce la memorizzazione delle notifiche di messaggi cancellati e cancella anche quelle già salvate.

Dettagli tecnici e risposta di Apple

Secondo quanto riportato da Apple, il problema era legato a un bug di registrazione che causava la memorizzazione involontaria delle notifiche, anche quando queste erano state contrassegnate per l’eliminazione. La società ha definito la correzione come un miglioramento nella redazione dei dati e ha specificato che la patch rimuove retroattivamente anche le notifiche già salvate.

Apple ha inoltre sottolineato che, secondo la sua politica, tutte le notifiche associate a un’app vengono eliminate quando l’utente la rimuove dal dispositivo.

Il caso che ha portato alla scoperta

Il problema è emerso durante un processo legale presso il Centro di Detenzione Prairieland di Alvarado, in Texas, dove un gruppo di persone è stato accusato di aver lanciato fuochi d’artificio, danneggiato proprietà e sparato a un agente di polizia. Si tratta del primo caso in cui le autorità hanno applicato l’accusa di attività “Antifa” dopo che il presidente Trump ha designato il termine come organizzazione terroristica interna nel settembre 2024.

Durante il processo, l’FBI ha testimoniato di essere riuscita a recuperare i messaggi Signal cancellati da un telefono, nonostante l’app fosse stata disinstallata. Secondo le note condivise dall’avvocato difensore Elizabeth Soto, le notifiche apparse sullo schermo di blocco venivano memorizzate nella memoria interna del dispositivo. Harmony Schuerman, legale della difesa, ha dichiarato: «Hanno potuto catturare questi messaggi perché le notifiche apparivano sullo schermo di blocco. Apple memorizza internamente le notifiche e i relativi contenuti nella memoria del dispositivo».

Reazioni e implicazioni

Signal ha accolto con favore la correzione di Apple, sottolineando l’importanza della privacy degli utenti. «Siamo lieti che Apple abbia rilasciato una patch e un avviso di sicurezza dopo il nostro report su come l’FBI abbia accesso ai contenuti delle notifiche Signal su iOS, anche con l’app cancellata», ha scritto l’azienda su un social media.

Il problema solleva interrogativi sulla sicurezza delle comunicazioni su dispositivi mobili e sulla capacità delle forze dell’ordine di accedere a dati sensibili, anche quando questi dovrebbero essere protetti da crittografia end-to-end.