Eliminare un messaggio dovrebbe significare che non c’è più, giusto? Apparentemente nessuno ne ha parlato al database delle notifiche dell’iPhone.
Il 22 aprile 2026, Apple ha rilasciato a aggiornamento della sicurezza per iPhone e iPad, correggendo silenziosamente un bug che consentiva alle forze dell’ordine, compreso l’FBI, di recuperare i messaggi che gli utenti pensavano di aver eliminato.
In che modo i messaggi eliminati sono diventati recuperabili?
Il motivo: come iOS ha gestito la memorizzazione nella cache delle notifiche. Quando arrivava un messaggio, iOS attivava una notifica, registrando il contenuto del messaggio in un database archiviato localmente sul dispositivo (e rimanendovi fino a un mese).
Anche se il messaggio originale è stato eliminato dall’app, è rimasto in questo database. Chiamatela scappatoia o bug, ma ha influenzato anche i messaggi che scompaiono, progettati specificamente per gli utenti più attenti alla propria privateness.
Secondo un rapporto di TechCrunch (citando 404 Media), gli investigatori dell’FBI sono stati in grado di estrarre messaggi Sign cancellati da un iPhone utilizzando strumenti forensi, messaggi che apparivano nelle notifiche e venivano archiviati nel database delle notifiche. Sono sopravvissuti a lungo dopo la cancellazione dall’app stessa.
In teoria, il problema potrebbe riguardare anche i messaggi di altre app, poiché vengono visualizzati anche come notifiche su un iPhone.
Chi ha chiamato fuori Apple?
È stata nientemeno che la presidente di Sign, Meredith Whittaker, a richiamare pubblicamente Apple sulla questione, affermando che le notifiche dei messaggi cancellati non dovrebbero rimanere in nessun database del sistema operativo.
L’avviso di sicurezza di Apple ha confermato che “le notifiche contrassegnate per l’eliminazione potrebbero essere inaspettatamente conservate sul dispositivo”, descrivendolo come un problema significativo piuttosto che come un errore.
Per ora, la patch di sicurezza è attiva per i dispositivi che eseguono l’attuale iOS 26 ed è disponibile in backport per gli utenti che utilizzano ancora iOS 18. Apple, tuttavia, non ha spiegato perché il problema, derivante dal comportamento di memorizzazione nella cache a livello di sistema operativo, esistesse in primo luogo.
