Apple Risolve Bug Che Permetteva Alla Polizia di Leggere i Tuoi Messaggi 'Cancellati' Perché Ovviamente Potevano

Apple ha rilasciato un aggiornamento software mercoledì per iPhone e iPad, correggendo un bug che permetteva alle forze dell'ordine di estrarre messaggi che erano stati cancellati o scomparsi automaticamente dalle app di messaggistica. Questo perché le notifiche che mostravano il contenuto dei messaggi venivano anche memorizzate nella cache del dispositivo per un massimo di un mese. Tanto per la 'scomparsa'.

In un avviso di sicurezza sul suo sito web, Apple ha dichiarato che il bug significava che 'le notifiche contrassegnate per l'eliminazione potevano essere inaspettatamente conservate sul dispositivo'. Questo è un chiaro riferimento a un problema rivelato da 404 Media all'inizio di questo mese. Il mezzo di informazione indipendente ha riferito che l'FBI era stato in grado di estrarre messaggi Signal cancellati dall'iPhone di qualcuno utilizzando strumenti forensi, a causa del fatto che il contenuto dei messaggi era stato visualizzato in una notifica e poi memorizzato all'interno del database del telefono - anche dopo che i messaggi erano stati cancellati all'interno di Signal.

Dopo la notizia, la presidente di Signal, Meredith Whittaker, ha dichiarato che il produttore dell'app di messaggistica ha chiesto ad Apple di affrontare il problema. 'Le notifiche per i messaggi cancellati non dovrebbero rimanere in nessun database di notifiche del sistema operativo', ha scritto Whittaker in un post su Bluesky. Non è chiaro perché il contenuto delle notifiche fosse registrato in primo luogo, ma la correzione di oggi suggerisce che si trattasse di un bug. Apple non ha immediatamente risposto a una richiesta di commento chiedendo perché le notifiche venissero conservate.

L'azienda ha anche retroattivamente applicato la correzione ai proprietari di iPhone e iPad che utilizzano il vecchio software iOS 18. Gli attivisti per la privacy hanno espresso allarme quando hanno appreso che l'FBI aveva trovato un modo per aggirare una funzione di sicurezza utilizzata quotidianamente da utenti a rischio. Signal, come altre app di messaggistica come WhatsApp, consente agli utenti di impostare un timer che istruisce l'app a cancellare automaticamente i messaggi dopo un determinato periodo di tempo. Questa funzione può essere utile per chiunque voglia mantenere segrete le proprie conversazioni nel caso in cui le autorità sequestrino i loro dispositivi. O, sai, semplicemente non vuole che i loro messaggi imbarazzanti vivano per sempre.