Apple rilascia iOS 26.4.2: correzione per vulnerabilità che permetteva all'FBI di accedere alle notifiche eliminate

Apple ha appena rilasciato l’aggiornamento iOS 26.4.2, che corregge una grave vulnerabilità nella gestione delle notifiche push. Il difetto tecnico permetteva alle autorità, inclusa l’FBI, di accedere a notifiche eliminate su iPhone e iPad, bypassando le misure di privacy dell’azienda.

Secondo quanto riportato dalla Electronic Frontier Foundation (EFF), questa falla rappresentava un modo per aggirare la politica di Apple, che dal 2023 richiede un ordine giudiziario per condividere dati relativi alle notifiche. Il problema è stato evidenziato dopo che 404 Media ha scoperto che l’FBI utilizzava uno strumento per recuperare notifiche di Signal archiviate localmente, anche dopo la loro eliminazione.

In risposta, Meredith Whitaker, CEO di Signal, ha sottolineato su Bluesky che «le notifiche di messaggi eliminati non dovrebbero rimanere in alcun database delle notifiche del sistema operativo». Signal ha quindi consigliato agli utenti di modificare le impostazioni dell’app per nascondere mittente e contenuto delle notifiche.

L’aggiornamento iOS 26.4.2 introduce un meccanismo di «improved data redaction», che impedisce la conservazione involontaria di notifiche eliminate. La patch è disponibile per i seguenti dispositivi:

• iPhone 11 e modelli successivi;
• iPad Pro 12.9" (3ª generazione o successiva);
• iPad Pro 11" (1ª generazione o successiva);
• iPad Air (3ª generazione o successiva);
• iPad (8ª generazione o successiva);
• iPad mini (5ª generazione o successiva).

La EFF sottolinea che la privacy delle notifiche può essere compromessa in due punti: nel cloud, dove i dati transitano attraverso i server aziendali, e nella memoria locale del dispositivo. Sebbene l’aggiornamento di Apple risolva il problema delle notifiche eliminate, l’EFF consiglia di limitare anche i dati visibili nelle notifiche stesse per una maggiore sicurezza.