Mercoledì 22 aprile Apple ha rilasciato un aggiornamento fuori ciclo per iOS e iPadOS per correggere un bug che poteva conservare notifiche in arrivo da Signal, e potenzialmente da altre app, anche quando erano marcate per la cancellazione. In alcuni casi, quei contenuti potevano restare nel database delle notifiche del sistema operativo anche dopo l’eliminazione dei messaggi o la disinstallazione dell’app.

Come avevamo raccontato, secondo 404 Media l’FBI ha sfruttato questa situazione in almeno due procedimenti giudiziari, recuperando il testo di messaggi che gli utenti ritenevano non più disponibili. Il problema non riguardava la cifratura di Signal, che non risulta compromessa, ma il modo in cui iOS gestiva alcune notifiche push: se il contenuto del messaggio veniva mostrato nell’anteprima, poteva essere salvato dal sistema fuori dal perimetro dell’app.

// affiliato ▸ Purism · Hardware libero, privacy garantita · Scopri i prodotti →

Il punto è tecnico ma importante. Signal può cancellare un messaggio dalla propria app e proteggerlo con crittografia end-to-end durante la trasmissione, ma non controlla tutto ciò che il sistema operativo decide di fare con una notifica già ricevuta. È lì che si inseriva il bug: il messaggio spariva da Signal, ma una sua copia poteva restare altrove.

Cosa cambia con la patch

Il bug è tracciato come CVE-2026-28950 ed è stato corretto il 22 aprile in iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8. Apple ha descritto il problema come un “logging issue”, risolto con una migliore redazione dei dati, spiegando che notifiche marcate per la cancellazione potevano essere conservate in modo inatteso sul dispositivo.

La patch non si limita a impedire che nuove notifiche vengano conservate. Signal ha chiarito che, una volta installato l’aggiornamento, le notifiche già salvate per errore vengono eliminate e quelle future non dovrebbero più essere conservate per le applicazioni cancellate. Anche Apple, secondo quanto riportato da 404 Media, ha indicato che l’aggiornamento elimina retroattivamente le notifiche salvate in modo improprio.

Il fix è disponibile sia per la linea corrente di iOS sia per i dispositivi rimasti su iOS 18. È un dettaglio rilevante, perché estende la correzione anche a installazioni non aggiornate al ramo principale più recente. La pressione pubblica era cresciuta dopo gli articoli di 404 Media e dopo l’intervento della presidente di Signal, Meredith Whittaker, che aveva sottolineato come notifiche relative a messaggi cancellati non dovrebbero restare in alcun database del sistema operativo.

Una questione di confini

La vicenda mette in luce qualcosa che gli sviluppatori attenti alla sicurezza sanno bene, ma che spesso sfugge agli utenti: le app di messaggistica cifrata controllano solo ciò che accade al loro interno. Non appena il contenuto entra nel territorio del sistema operativo: notifiche, backup, clipboard, tastiere, anteprime, segue anche le regole di quel sistema.

La crittografia di Signal era e resta solida; il problema era altrove. Non è stato necessario rompere Signal, se il testo del messaggio era già stato copiato in una notifica conservata da iOS.

Per chi usa i messaggi a scomparsa come parte di una strategia di sicurezza reale, l’indicazione è semplice: aggiornare subito e verificare che gli aggiornamenti automatici siano attivi. In via precauzionale, conviene anche rivedere le impostazioni di Signal: nelle preferenze Notifiche è possibile impostare la visualizzazione su “Solo nome” o “Nessun nome o contenuto”, così da non esporre il testo dei messaggi nelle notifiche di sistema.