Apple ha rilasciato aggiornamenti di sicurezza per correggere un difetto in iOS e iPadOS che faceva sì che le notifiche cancellate rimanessero memorizzate sui dispositivi più a lungo del previsto, esponendo potenzialmente informazioni sensibili.
La vulnerabilità, tracciata come CVE-2026-28950, ha influenzato il modo in cui il sistema operativo gestiva i dati di notifica dopo che gli utenti avevano respinto gli avvisi. Invece di essere completamente rimossi, alcune notifiche sono state mantenute all’interno del database interno del sistema. Ciò significava che frammenti di informazioni, inclusi anteprime dei messaggi e avvisi generati dall’app, potevano persistere anche dopo che gli utenti credevano che fossero stati cancellati.
La questione ha attirato l’attenzione dopo che i rapporti suggerivano che strumenti forensi potessero estrarre questi dati conservati dai dispositivi interessati. In alcuni casi, gli investigatori sarebbero riusciti a recuperare i contenuti dei messaggi da app di messaggistica criptate come Signal accedendo ai record delle notifiche, anche quando i messaggi originali non erano più disponibili all’interno dell’app stessa. Ciò ha sollevato preoccupazioni su come la gestione dei dati a livello di sistema operativo potesse compromettere le aspettative di privacy, in particolare per gli utenti che si affidano a piattaforme di messaggistica sicura.
Apple ha risolto il difetto con aggiornamenti rilasciati il 22 aprile 2026, tra cui iOS 26.4.2 e iPadOS 26.4.2, oltre a patch per versioni supportate più vecchie come iOS 18.7.8. L’azienda ha dichiarato che la soluzione migliora la gestione dei dati di notifica e garantisce che gli avvisi cancellati vengano correttamente cancellati dall’archiviazione dei dispositivi.
Sebbene Apple non abbia reso dettagli tecnici dettagliati, l’aggiornamento sembra concentrarsi sul rafforzamento dei processi di redazione e cancellazione dei dati all’interno del sistema di notifica. Questo è in linea con gli sforzi più ampi del settore per garantire che le azioni degli utenti, come la cancellazione dei contenuti, siano riflesse accuratamente a livello di sistema.
L’incidente evidenzia un problema ricorrente nella sicurezza mobile, dove i residui di dati possono persistere in luoghi inaspettati anche dopo la cancellazione. Tali dati residui possono diventare accessibili tramite strumenti specializzati, creando potenziali rischi per la privacy e la sicurezza.
Si consiglia agli utenti di installare gli aggiornamenti più recenti il prima possibile per assicurarsi che la vulnerabilità sia completamente risolta.