Apple ha chiuso una vulnerabilità software che poteva consentire a terzi di leggere le notifiche ricevute dagli utenti sui loro iPhone, anche riguardanti i messaggi scambiati su app considerate sicure, come Signal.
Secondo un report della Electronic Frontier Foundation, le agenzie di sicurezza internazionali, tra cui l'Fbi, potevano sfruttare la falla per aggirare i blocchi di privacy di Apple e accedere alle notifiche degli smartphone. Le note di aggiornamento ad iOS 26.4.2 sottolineano una "migliore gestione dell'oscuramento dei dati" per risolvere un problema per cui "le notifiche contrassegnate per l'eliminazione potevano essere inaspettatamente conservate sul dispositivo".
L'utilizzo da parte dell'Fbi di questa specifica vulnerabilità delle notifiche è stato segnalato per la prima volta dal sito 404 Media, che ha scoperto come l'agenzia utilizzasse uno strumento per accedere ai dati delle notifiche di Signal memorizzati localmente su un iPhone anche dopo la loro eliminazione. L'amministratore delegato dell'app, Meredith Whitaker, ha riconosciuto il problema scrivendo sul social Bluesky che "le notifiche relative ai messaggi eliminati non dovrebbero rimanere in alcun database. Abbiamo chiesto ad Apple di risolvere la questione". All'epoca, Whitaker aveva consigliato agli utenti di Signal di modificare le proprie impostazioni in modo che le notifiche dell'app non includessero il nome del mittente o il contenuto del messaggio.
