{"id":15005,"date":"2026-05-22T18:54:32","date_gmt":"2026-05-22T16:54:32","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15005"},"modified":"2026-05-22T18:57:31","modified_gmt":"2026-05-22T16:57:31","slug":"signal-messaggi-eliminati-fbi-notifiche-ios-iphone","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/signal-messaggi-eliminati-fbi-notifiche-ios-iphone\/","title":{"rendered":"Signal: l’FBI legge i messaggi eliminati su iPhone"},"content":{"rendered":"\n

L’FBI ha recuperato messaggi Signal gi\u00e0 cancellati dall’iPhone di un’imputata nel processo federale Prairieland (Texas, aprile 2026), estraendoli non dall’app \u2014 gi\u00e0 disinstallata \u2014 ma dal database interno delle notifiche push di iOS. Apple ha corretto la vulnerabilit\u00e0 CVE-2026-28950 il 22 aprile 2026 con iOS 26.4.2.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Signal non \u00e8 stato violato. La crittografia end-to-end ha funzionato perfettamente. Eppure i messaggi erano l\u00ec, leggibili, su un iPhone dal quale l’app era stata cancellata da tempo. \u00c8 questa la notizia tecnica pi\u00f9 rilevante di maggio sul fronte della privacy digitale \u2014 e vale la pena capirla nel dettaglio, perch\u00e9 riguarda chiunque utilizzi app di messaggistica cifrata ritenendosi al sicuro per il solo fatto di averla eliminata.<\/p>\n\n\n\n

Il caso Prairieland: cosa \u00e8 successo esattamente<\/h2>\n\n\n\n

Nel processo federale legato a un attacco alla struttura di detenzione ICE Prairieland ad Alvarado, Texas, l’agente speciale dell’FBI Clark Wiethorn ha testimoniato in aula descrivendo come il bureau avesse recuperato i messaggi Signal dell’imputata Lynette Sharp, che aveva patteggiato una condanna per supporto materiale al terrorismo. GitHub<\/a><\/p>\n\n\n\n

L’app Signal era stata completamente eliminata dal dispositivo. I messaggi a scomparsa erano attivi e i messaggi erano gi\u00e0 scaduti all’interno dell’app. Gli strumenti forensi \u2014 principalmente Cellebrite \u2014 hanno estratto il contenuto non dal database locale di Signal, ma dal database interno delle notifiche push di Apple, un’area di archiviazione a livello di sistema utilizzata dal Notification Center. Northwest Firearms<\/a><\/p>\n\n\n\n

Solo i messaggi in entrata sono stati recuperati con questo metodo \u2014 i messaggi in uscita non erano accessibili. Un dettaglio tecnico importante: non si tratta di una violazione della crittografia, ma di un vettore forense completamente diverso. Wikipedia<\/a><\/p>\n\n\n\n

Il meccanismo: perch\u00e9 le notifiche di Signal conservano i messaggi<\/h2>\n\n\n\n

Quando un messaggio Signal arriva, iOS memorizza il contenuto della notifica in un database interno prima di visualizzarla. Se l’utente non ha attivato l’impostazione di Signal che rimuove il testo del messaggio dalle anteprime delle notifiche, il testo completo dei messaggi in entrata rimane in quel database. Eliminare l’app non lo cancella.<\/p>\n\n\n\n

L’app ha fatto il suo lavoro correttamente. \u00c8 il sistema operativo ad aver conservato una copia shadow. Militarnyi<\/a><\/p>\n\n\n\n

Il problema non era in Signal. Era in iOS \u2014 e Apple lo ha ammesso correggendolo.<\/p>\n\n\n\n

Il database delle notifiche iOS non \u00e8 l’unico vettore attraverso cui le comunicazioni riservate possono essere intercettate a livello di dispositivo. Chi vuole monitorare le comunicazioni di un bersaglio senza accesso fisico al telefono pu\u00f2 ricorrere a strumenti come gli IMSI catcher<\/a>, dispositivi che simulano celle telefoniche e intercettano il traffico in transito. Una minaccia diversa da quella forense, ma ugualmente concreta in ambienti ad alto rischio.<\/p>\n\n\n\n

La patch Apple: CVE-2026-28950<\/h2>\n\n\n\n

Il bug, tracciato come CVE-2026-28950, \u00e8 stato corretto il 22 aprile 2026 in iOS 26.4.2 e iPadOS 26.4.2. Apple ha dichiarato nel bollettino di sicurezza che le notifiche contrassegnate per l’eliminazione potevano essere trattenute inaspettatamente sul dispositivo. Defence Blog<\/a><\/p>\n\n\n\n

Dopo la pubblicazione della notizia, la presidente di Signal Meredith Whittaker aveva pubblicamente chiesto ad Apple di intervenire, scrivendo che le notifiche relative a messaggi eliminati non dovrebbero rimanere in nessun database di notifiche del sistema operativo. L’aggiornamento Apple ha fatto esattamente quello che lei aveva richiesto. Militarnyi<\/a><\/p>\n\n\n\n

Signal ha confermato che non \u00e8 richiesta alcuna azione da parte degli utenti oltre all’installazione dell’aggiornamento, e che tutte le notifiche conservate inavvertitamente verranno eliminate automaticamente. Northwest Firearms<\/a><\/p>\n\n\n\n

Cosa devono fare gli utenti adesso<\/h2>\n\n\n\n

La correzione \u00e8 gi\u00e0 disponibile, ma ci sono due azioni concrete da fare indipendentemente dall’aggiornamento:<\/p>\n\n\n\n

Prima cosa \u2014 aggiorna iOS immediatamente.<\/strong> Se il dispositivo \u00e8 ancora su una versione precedente a iOS 26.4.2 o iOS 18.7.8, il database delle notifiche potrebbe contenere ancora testo in chiaro di messaggi Signal ricevuti.<\/p>\n\n\n\n

Seconda cosa \u2014 disattiva le anteprime nelle notifiche Signal.<\/strong> Mantieni attiva l’impostazione “Nessun nome o contenuto” nelle notifiche di Signal, indipendentemente dalla patch, perch\u00e9 una buona igiene della sicurezza non dipende da un singolo aggiornamento. Con questa impostazione attiva, anche in presenza del bug, nel database veniva salvato solo “Messaggio Signal” senza alcun contenuto.<\/p>\n\n\n\n

Il percorso in Signal: Impostazioni \u2192 Notifiche \u2192 Mostra \u2192 Nessun nome o contenuto<\/strong>.<\/p>\n\n\n\n

Le implicazioni per chi usa dispositivi aziendali e comunicazioni riservate<\/h2>\n\n\n\n

Dal punto di vista della sicurezza professionale, questo caso dimostra un principio che chi si occupa di TSCM e controspionaggio conosce bene: la sicurezza di un’app non equivale alla sicurezza del dispositivo su cui gira.<\/strong><\/p>\n\n\n\n

La recente vicenda ha riacceso un malinteso di lunga data sulla privacy mobile: la convinzione che i messaggi a scomparsa e le app cifrate garantiscano che non rimanga alcuna traccia di comunicazione una volta che un messaggio viene eliminato o un’app viene rimossa. Questo presupposto non corrisponde a come funzionano realmente gli smartphone moderni.<\/p>\n\n\n\n

Un dispositivo fisicamente accessibile a terzi \u2014 anche per pochi minuti \u2014 pu\u00f2 essere analizzato con strumenti forensi commerciali come Cellebrite o Magnet AXIOM, che combinano estrazione di backup, accesso logico e talvolta metodi basati su exploit per recuperare artefatti iOS pi\u00f9 profondi. La crittografia end-to-end protegge il transito del messaggio, non i residui che il sistema operativo conserva autonomamente. Militarnyi<\/a><\/p>\n\n\n\n

Per chi gestisce comunicazioni sensibili in ambito aziendale, legale o professionale, la valutazione del rischio deve includere non solo la scelta dell’app, ma la configurazione completa del dispositivo, le impostazioni delle notifiche, la gestione dei backup e \u2014 in scenari ad alto rischio \u2014 la verifica forense periodica del dispositivo stesso.<\/p>\n\n\n\n

Il rischio non riguarda solo i dispositivi mobili. In ambienti fisici non protetti, le conversazioni vocali possono essere catturate attraverso superfici e strutture dell’edificio stesso \u2014 un fenomeno documentato e reale come spiegato nell’articolo sulle intercettazioni audio da ringhiera<\/a>. La sicurezza delle comunicazioni riservate \u00e8 un problema che riguarda contemporaneamente il dispositivo, l’app e l’ambiente fisico in cui si parla.<\/p>\n\n\n\n

Per chi gestisce ambienti sensibili, la protezione delle comunicazioni passa anche dalla schermatura fisica degli spazi. Le tende schermanti<\/a> rappresentano una soluzione passiva per ridurre la propagazione di segnali RF verso l’esterno, complementare alle misure digitali. Nessuna contromisura singola \u00e8 sufficiente \u2014 la sicurezza reale \u00e8 sempre multi-livello.<\/p>\n\n\n\n

Polinet S.r.l. esegue analisi di sicurezza su dispositivi mobili e consulenze TSCM per aziende ed enti che trattano comunicazioni riservate. Contattaci su spiare.com<\/a> per una valutazione riservata.<\/strong><\/p>\n\n\n\n

\n\n\n\n

Fonti: 404 Media<\/a>, BleepingComputer<\/a>, Security Affairs<\/a>, Apple Security Bulletin CVE-2026-28950<\/em><\/p>\n\n\n\n

Domande frequenti<\/strong> Signal<\/h2>\n\n\n\n

Come ha fatto l’FBI a recuperare i messaggi Signal gi\u00e0 eliminati?<\/strong><\/h3>\n\n\n\n

L’FBI non ha violato la crittografia di Signal. Ha estratto i messaggi dal database interno delle notifiche push di iOS, dove il sistema operativo conservava una copia del testo ricevuto anche dopo che l’app era stata disinstallata e i messaggi a scomparsa erano scaduti. Lo strumento forense utilizzato \u00e8 stato principalmente Cellebrite.<\/p>\n\n\n\n

Il bug \u00e8 stato corretto? Devo aggiornare il mio iPhone?<\/strong><\/h3>\n\n\n\n

S\u00ec. Apple ha rilasciato la patch il 22 aprile 2026 con iOS 26.4.2 e iPadOS 26.4.2, correggendo la vulnerabilit\u00e0 CVE-2026-28950. Aggiorna immediatamente. Signal ha confermato che le notifiche conservate inavvertitamente verranno eliminate automaticamente dopo l’aggiornamento.<\/p>\n\n\n\n

Signal \u00e8 ancora sicuro da usare?<\/strong><\/h3>\n\n\n\n

S\u00ec. La crittografia end-to-end di Signal non \u00e8 stata compromessa. Il problema era nel sistema operativo iOS, non nell’app. Con iOS aggiornato e l’impostazione notifiche su “Nessun nome o contenuto”, Signal rimane una delle opzioni pi\u00f9 sicure per le comunicazioni riservate.<\/p>\n\n\n\n

Come disattivo le anteprime nelle notifiche di Signal?<\/strong><\/h3>\n\n\n\n

Apri Signal \u2192 Impostazioni \u2192 Notifiche \u2192 Mostra \u2192 seleziona Nessun nome o contenuto<\/strong>. Con questa impostazione, nel database iOS viene salvato solo “Messaggio Signal” senza alcun testo, rendendo inutile qualsiasi estrazione forense.<\/p>\n\n\n\n

Cosa rischia chi usa app cifrate su dispositivi aziendali senza configurarle correttamente?<\/strong><\/h3>\n\n\n\n

La sicurezza di un’app non equivale alla sicurezza del dispositivo su cui gira. Strumenti forensi come Cellebrite o Magnet AXIOM possono estrarre artefatti di sistema anche dopo la disinstallazione. Per chi gestisce comunicazioni sensibili in ambito professionale \u00e8 necessaria una valutazione completa della configurazione del dispositivo, delle notifiche e del rischio forense complessivo.<\/p>\n\n\n\n