Il rilascio a sorpresa degli aggiornamenti iOS 26.4.2 e del suo omologo per i dispositivi meno recenti, iOS 18.7.8, ha portato alla luce un retroscena di sicurezza informatica di proporzioni colossali. Quella che nelle primissime note di rilascio sembrava essere una semplice e generica “correzione di bug” relativa alla gestione delle notifiche, si è rivelata essere, in realtà, una fondamentale e urgente patch di sicurezza. Cupertino è infatti corsa ai ripari per tappare una pericolosissima falla di sistema che era stata recentemente sfruttata nientemeno che dall’FBI americana per aggirare la privacy delle comunicazioni.
Il caso FBI e i messaggi “indistruttibili” di Signal
L’intera e spinosa vicenda è emersa in seguito alle clamorose testimonianze rese pubbliche durante un recente caso giudiziario in un tribunale statunitense. Durante le indagini, i tecnici dell’FBI sono riusciti a estrarre con successo e a leggere le anteprime dei messaggi di Signal da un iPhone sequestrato all’imputato. La particolarità agghiacciante di questo caso risiede in un dettaglio fondamentale: il proprietario dello smartphone aveva non solo impostato la funzione di autodistruzione dei messaggi (disappearing messages), ma aveva addirittura disinstallato ed eliminato completamente l’applicazione Signal dal proprio dispositivo molto prima del sequestro.
Come è stata possibile un’estrazione del genere su un dispositivo teoricamente blindato come iPhone? La colpa, come emerso dalle analisi, non era imputabile all’app di messaggistica crittografata, bensì a una grave vulnerabilità strutturale all’interno del servizio di gestione delle notifiche (Notification Services) di iOS. Poiché l’utente aveva consentito al sistema di mostrare un’anteprima testuale del contenuto dei messaggi direttamente sulla Schermata di Blocco (Lock Screen), il sistema operativo ne creava automaticamente un log. A causa di un grave difetto di programmazione nei registri, questo database interno conservava le copie delle notifiche in modo anomalo e prolungato, ignorando il comando di cancellazione inviato dall’app e sopravvivendo intatto persino alla disinstallazione del software stesso.
La risposta di Apple con iOS 26.4.2: Nuova gestione dei dati e pulizia totale
Non appena Apple è venuta a conoscenza di questa pericolosa scappatoia legale e informatica, che minava alla base i ferrei principi di protezione della privacy su cui l’azienda basa da sempre le proprie campagne di marketing, gli ingegneri del software si sono messi immediatamente al lavoro. Con il rilascio dei firmware odierni, questo fastidioso problema di “logging” è stato definitivamente archiviato e risolto alla radice.
Apple ha confermato di aver implementato un sistema di redazione dei dati notevolmente migliorato. Da questo momento in poi, quando una notifica viene contrassegnata per l’eliminazione (sia tramite un’azione manuale dell’utente, sia tramite i comandi automatizzati di app come Signal o Telegram), il sistema operativo garantisce che ogni singola traccia testuale venga fisicamente e permanentemente spazzata via dal database interno dell’iPhone. Questo rende del tutto impossibile il recupero delle vecchie conversazioni, anche utilizzando i più sofisticati e costosi software forensi in dotazione alle forze dell’ordine e alle agenzie governative.
Aggiornamento obbligatorio per la tutela della privacy
Questa cruciale correzione di sicurezza è stata integrata a livello globale e distribuita in queste ore all’interno dei seguenti pacchetti software:
• iOS 26.4.2 (per tutti gli iPhone compatibili)
• iPadOS 26.4.2 (per tutti gli iPad compatibili)
• iOS 18.7.8 (per i modelli di iPhone più datati come XS e XR)
• iPadOS 18.7.8 (per i modelli di iPad meno recenti)
Se avete a cuore la totale riservatezza delle vostre comunicazioni e volete assicurarvi che le vostre chat eliminate non lascino mai tracce invisibili o log testuali all’interno della memoria fisica del vostro smartphone, l’installazione di questo specifico aggiornamento non è solamente consigliata, ma assolutamente imperativa. Vi invitiamo caldamente a recarvi subito nel menu Impostazioni > Generali > Aggiornamento Software per scaricare e installare l’update, mettendo così definitivamente al sicuro la vostra privacy digitale.
[fonte]