Apple chiude la falla iPhone: messaggi ‘cancellati’ non erano davvero spariti

Apple ha rilasciato un aggiornamento di sicurezza per iPhone e iPad che corregge una vulnerabilità critica nel sistema di gestione delle notifiche, la quale poteva consentire il recupero di contenuti che gli utenti ritenevano eliminati, inclusi messaggi provenienti da app di messaggistica protetta come Signal. La falla riguardava il modo in cui il sistema operativo conservava temporaneamente le notifiche, anche dopo che erano state contrassegnate per la cancellazione.

Secondo le analisi di sicurezza, il problema non era legato direttamente alle app di comunicazione, ma al sistema di notifica di iOS, che poteva mantenere copie residue di anteprime dei messaggi all’interno della memoria locale del dispositivo. In alcuni casi, queste informazioni potevano essere estratte tramite analisi forensi, rendendo possibile la ricostruzione di contenuti considerati già eliminati dall’utente.

La vulnerabilità, identificata come CVE-2026-28950, è stata risolta con gli aggiornamenti iOS 26.4.2 e iPadOS 26.4.2, oltre alle versioni parallele del ramo precedente del sistema operativo, garantendo così la protezione anche ai dispositivi non aggiornati all’ultima major release.

Apple ha sottolineato che la correzione migliora la gestione della cancellazione e dell’oscuramento delle notifiche, riducendo il rischio di conservazione involontaria dei dati. Il caso ha evidenziato l’importanza della sicurezza non solo nelle applicazioni di messaggistica, ma anche nei componenti di sistema, dove frammenti di informazioni apparentemente innocui possono rappresentare una potenziale esposizione della privacy degli utenti.