Apple corregge un bug in iOS che conservava dati di notifiche eliminate anche dopo la cancellazione o la disinstallazione delle app. L’azienda ha rilasciato il 22 aprile 2026 un aggiornamento di sicurezza per risolvere la vulnerabilità CVE-2026-28950, che interessava il sistema di notifiche push. Il problema permetteva la ritenzione imprevista di informazioni sensibili sul dispositivo, esponendo dati a possibili analisi locali. La correzione riguarda diverse versioni di iOS e iPadOS e rafforza la gestione della privacy a livello di sistema operativo.
Cosa leggere
Il bug iOS conservava notifiche eliminate nella memoria di sistema
La vulnerabilità risiedeva nel componente Notification Services di iOS e iPadOS, dove le notifiche eliminate non venivano completamente rimosse dalla memoria interna. Anche dopo la cancellazione manuale o la disinstallazione dell’app, i dati restavano presenti nel sistema di logging. Questo comportamento era causato da un processo di redaction non applicato correttamente. Il risultato era la presenza di copie residue di messaggi che l’utente riteneva cancellati. Il bug non comprometteva accessi remoti ma creava un rischio in caso di accesso fisico al dispositivo.
Messaggi Signal recuperabili evidenziano l’impatto reale della vulnerabilità
Un caso concreto ha mostrato che messaggi eliminati su Signal potevano essere recuperati attraverso i log di sistema. I dati non provenivano dall’app ma dal servizio notifiche del sistema operativo. Questo scenario evidenzia una discrepanza tra l’azione dell’utente e la reale cancellazione dei dati. Anche se limitato a contesti forensi o investigativi, il problema rappresentava una criticità per chi gestisce informazioni sensibili.
Apple rilascia aggiornamento di sicurezza fuori ciclo per CVE-2026-28950
Apple ha distribuito il fix tramite aggiornamento fuori ciclo, segno della priorità assegnata alla vulnerabilità. Le versioni corrette includono iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8. L’update non introduce nuove funzionalità ma si concentra esclusivamente sulla risoluzione del problema. Il fix migliora la gestione della redaction nei log, assicurando la rimozione completa dei dati delle notifiche.
Dispositivi supportati e copertura della patch Apple
La patch riguarda un’ampia gamma di dispositivi, inclusi iPhone 11 e modelli successivi. Per gli iPad, la correzione copre iPad Pro di terza generazione e successivi, iPad Air di terza generazione e oltre, iPad di ottava generazione e iPad mini di quinta generazione. Apple ha esteso la protezione anche a dispositivi non recentissimi per garantire una copertura ampia e ridurre i rischi per gli utenti.
Come Apple ha risolto il problema di ritenzione delle notifiche
La soluzione tecnica interviene sul sistema di logging del servizio notifiche. Apple ha modificato il processo di eliminazione per garantire che i dati vengano realmente cancellati dalla memoria persistente. Il miglioramento della redaction impedisce la conservazione di copie residue. L’intervento è mirato e non influisce sulle prestazioni o sull’esperienza utente.
Privacy e sicurezza rafforzate dopo il fix Apple
La correzione rafforza la protezione della privacy su iOS, eliminando una vulnerabilità che poteva esporre dati personali. Il caso evidenzia come problemi a livello di sistema operativo possano influenzare anche applicazioni sicure come Signal. La risposta rapida di Apple conferma l’attenzione dell’azienda verso la tutela dei dati e la sicurezza degli utenti.
Aggiornamento immediato consigliato per tutti gli utenti iPhone e iPad
Gli utenti devono installare l’aggiornamento il prima possibile per eliminare eventuali dati residui. Non sono richieste operazioni aggiuntive oltre all’installazione della nuova versione. Dopo l’update, il sistema applica automaticamente la nuova gestione delle notifiche. Apple raccomanda di mantenere attivi gli aggiornamenti automatici per ricevere tempestivamente future patch di sicurezza.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
