Apple ha lanciato un aggiornamento d'emergenza per iOS e iPadOS che risolve una vulnerabilità nella gestione delle notifiche. Identificata come CVE-2026-28950, la falla permetteva che i messaggi eliminati da app come Signal venissero archiviati sul dispositivo all'insaputa dell'utente, facilitandone il recupero non autorizzato. L'azienda invita ad aggiornare i sistemi.
L'errore tecnico che esponeva i messaggi fantasma 🕵️
La falla risiedeva nei servizi di notifiche push, dove il sistema non eliminava correttamente i registri dei messaggi contrassegnati per la cancellazione. Ciò provocava che le notifiche di app di messaggistica effimera, come Signal, rimanessero nei file di cache del sistema. Sebbene l'interfaccia mostrasse il contenuto come eliminato, i dati persistevano nella memoria interna. Un aggressore con accesso fisico al dispositivo poteva estrarre queste informazioni residue senza bisogno di sbloccare l'app.
Cancellare i messaggi: la nuova illusione ottica di Apple 🎭
Apple ci promette messaggi che si autodistruggono, ma a quanto pare si nascondono solo sotto il tappeto digitale. Questo bug trasforma il pulsante di cancellazione in un semplice ornamento. Se usi Signal per conversazioni private, ora sai che i tuoi segreti non se ne vanno, si prendono solo una vacanza nella cache di sistema. La prossima volta, meglio bruciare il telefono o almeno gettarlo in mare.