Apple ha rilasciato un aggiornamento di sicurezza di emergenza per iPhone e iPad dopo aver scoperto un grave difetto nel sistema di notifica. Il problema consentiva ai messaggi eliminati di rimanere archiviati nel database interno dei dispositivi, esponendo contenuti che avrebbero dovuto essere rimossi. La vulnerabilità, catalogata come CVE-2026-28950, ha colpito gli utenti di applicazioni di messaggistica crittografate come Signal. L’azienda ha reso disponibili iOS 26.4.2 e iPadOS 26.4.2 per i dispositivi più recenti, oltre alle versioni precedenti con iOS 18.7.8 e iPadOS 18.7.8.
Como la falla comprometteva la privacy degli utenti
La vulnerabilità risiedeva nel servizio di notifica push di iOS. In alcuni casi, le Notificações contrassegnate per l’eliminazione sono rimaste archiviate localmente fino a un mese, anche dopo che l’utente le ha eliminate. Il problema peggiorava quando i dispositivi avevano l’anteprima del contenuto attivata nella schermata di blocco, salvando automaticamente il testo completo dei messaggi nel database interno.
Investigadores è riuscito a estrarre informazioni sensibili utilizzando strumenti forensi, anche quando l’applicazione era stata disinstallata e i messaggi erano impostati per scomparire automaticamente. Il caso ha acquisito visibilità dopo che un rapporto ha rivelato l’uso della tecnica in un caso legale che coinvolgeva Estados Unidos, portando Apple ad agire rapidamente per correggere il problema.
Dispositivos Aggiornamento di sicurezza supportato
- iPhone 11 e i modelli più recenti ricevono iOS 26.4.2
- iPad Pro di 3a generazione 12,9 pollici
- iPad Air dalla terza generazione in poi
- iPad di ottava generazione e iPad mini di quinta generazione
La distribuzione in due versioni principali riflette la strategia di Apple di mantenere il supporto per i dispositivi più vecchi. Usuários con dispositivi compatibili dovrebbe installare l’aggiornamento il prima possibile per colmare la lacuna di sicurezza.
Cosa cambia con la correzione implementata
L’aggiornamento aggiunge un passaggio per rimuovere correttamente i registri delle notifiche nel sistema operativo. Antes della correzione, il processo di eliminazione non ha cancellato completamente la cronologia interna, lasciando tracce accessibili. Agora, l’implementazione include la corretta redazione delle informazioni, garantendo che le notifiche cancellate non rimangano nel database.
Signal ha confermato che l’installazione della patch risolve il problema sia per i messaggi passati che per quelli futuri. Dispositivos aggiornato non conserva più le notifiche cancellate, rafforzando la privacy nelle app di messaggistica crittografate. La società non ha spiegato in dettaglio il motivo esatto dell’urgenza nella dichiarazione ufficiale, ma i tempi seguono le relazioni pubbliche sull’estrazione di dati nelle indagini forensi.
Medidas protezione aggiuntiva della privacy consigliata
Especialistas in materia di sicurezza suggerisce ulteriori modifiche oltre all’aggiornamento obbligatorio. L’anteprima del contenuto di Desativar nelle notifiche delle applicazioni sensibili riduce significativamente ciò che viene salvato localmente, anche con il bug risolto. Usuários deve verificare le impostazioni di ciascuna applicazione di messaggistica e comunicazione.
L’aggiornamento del dispositivo Manter ogni volta che vengono rilasciate nuove versioni di sicurezza è essenziale. Apple tende a rilasciare patch isolate per problemi critici, senza attendere aggiornamenti importanti. Nel caso attuale, la risposta è stata rapida dopo la denuncia pubblica del problema da parte della comunità della sicurezza e di Electronic Frontier Foundation.
Impacto per gli utenti di applicazioni di comunicazione sicura
Gli utenti di Muitos si affidano a piattaforme come Signal appositamente per la scomparsa automatica dei messaggi. La falla precedente ha creato un buco significativo in questo modello di privacy, consentendo alle autorità di accedere a contenuti che avrebbero dovuto essere rimossi in modo permanente. Con la patch, il comportamento previsto ritorna a pieno effetto, chiudendo un vettore critico di esposizione dei dati.
Usuários deve riavviare i propri dispositivi dopo aver installato l’aggiornamento per garantire che la patch venga applicata completamente. L’aggiornamento non apporta alcuna nuova interfaccia o funzionalità aggiuntiva, mantenendo la massima attenzione alla sicurezza e alla privacy.