Scopri come l'FBI ha recuperato messaggi cancellati da Signal sfruttando una vulnerabilità di iOS, con dettagli su notifiche push e rischi per la privacy.
© A. Krivonosov
L'FBI americano è riuscito a recuperare messaggi cancellati dal messenger Signal sfruttando una specifica funzionalità di iOS. Il sistema, infatti, conserva il contenuto delle notifiche push nella memoria interna del dispositivo, consentendo l'accesso a parti delle conversazioni anche dopo la cancellazione dell'app.
Il metodo è emerso durante un'indagine legata a un incidente in un centro di detenzione per migranti in Texas. Nonostante l'elevato livello di protezione e la crittografia end-to-end di Signal, gli investigatori hanno potuto estrarre i messaggi in arrivo perché le notifiche con il testo venivano preservate a livello del sistema operativo.
Gli sviluppatori di Signal non sono direttamente responsabili di questa vulnerabilità, poiché il problema è legato all'architettura di iOS. Anche se le impostazioni del messenger nascondono il testo delle notifiche, il sistema potrebbe continuare a conservarne frammenti, creando un potenziale rischio per la privacy.
Gli investigatori sottolineano che l'accesso era possibile solo per i messaggi in arrivo, mentre i dati inviati rimanevano indisponibili. Tuttavia, questo caso rappresenta una delle prime conferme che anche i messenger più sicuri possono essere vulnerabili a causa di peculiarità del sistema operativo.
Gli esperti evidenziano che problemi simili potrebbero riguardare anche altre app, non solo Signal. Raccomandano agli utenti di limitare il contenuto delle notifiche o disabilitarle completamente per ridurre il rischio di fughe di informazioni personali.