Apple corregge un bug che permetteva all’FBI di leggere i messaggi Signal eliminati

Il colosso tecnologico Apple ha corretto una vulnerabilità di sicurezza che aveva consentito all’FBI di accedere ai messaggi eliminati di un utente di Signal tramite il database delle notifiche push del dispositivo, nonostante l’app fosse stata disinstallata e i messaggi impostati per scomparire.

In un avviso di sicurezza pubblicato mercoledì, Apple ha dichiarato di aver risolto un bug che permetteva alle “notifiche contrassegnate per l’eliminazione” di essere “inaspettatamente conservate sul dispositivo”.

In un post su X di mercoledì, Signal ha affermato che l’aggiornamento ha risolto il problema che rendeva i messaggi degli utenti recuperabili dalle forze dell’ordine.

“L’avviso di Apple ha confermato che i bug che hanno reso possibile questa situazione sono stati corretti nell’ultima versione di iOS,” ha dichiarato Signal.

Signal utilizza la crittografia end-to-end per proteggere i messaggi tra i suoi utenti. Tuttavia, il bug rappresenta un promemoria del fatto che la sola crittografia potrebbe non essere sufficiente a garantire la protezione dei dati quando si utilizzano determinati dispositivi o sistemi operativi.

Nota di Apple sulla patch di sicurezza. Fonte: Apple

L'FBI ha scoperto una backdoor per accedere ai messaggi privati

Questa vulnerabilità di sicurezza è stata inizialmente evidenziata dal sito indipendente di notizie tecnologiche 404 Media, che il 9 aprile ha riportato la notizia secondo cui alcuni documenti recentemente desecretati da un tribunale federale del Texas riguardavano un caso dell'FBI relativo a un attacco sferrato lo scorso luglio contro il centro di detenzione dell'ICE di Prairieland.

Gli atti processuali hanno mostrato che l’FBI è riuscita a estrarre, con metodi forensi, i messaggi Signal di un imputato dal database delle notifiche dell’iPhone, che conteneva anteprime memorizzate e leggibili dei messaggi in arrivo su Signal, anche dopo l’attivazione dei messaggi a scomparsa e la disinstallazione dell’app.

A seguito del report di 404 Media, la presidente di Signal Meredith Whittaker ha invitato Apple a risolvere rapidamente il problema, sottolineando in un post su X del 14 aprile che “le notifiche dei messaggi eliminati non dovrebbero rimanere in alcun database delle notifiche del sistema operativo”.

Anche Pavel Durov, cofondatore dell’app concorrente Telegram, ha commentato la notizia, sostenendo in un post del 14 aprile su Telegram che l’unico modo per essere davvero al sicuro sarebbe che l’app “imponga l’assenza di anteprime delle notifiche” su entrambi i lati della conversazione.