Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’FBI recentemente ha recuperato messaggi Signal da un iPhone nonostante l’app fosse stata disinstallata. Ha sfruttando le notifiche push che erano state salvate nel sistema Apple. Il caso ha evidenziato un problema critico all'interno della gestione delle notifiche in iOS, il quale può portare alla conservazione di frammenti di messaggi in arrivo. La scoperta mette in discussione l’efficacia della crittografia e2e e apre interrogativi sulla sicurezza delle app di messaggistica.
L’FBI è riuscita ad accedere ai messaggi di Signal su un iPhone dopo la disinstallazione dell’app, e il caso si è rapidamente esteso oltre la singola indagine penale.
Si è scoperto, che alcuni messaggi in arrivo potrebbero essere stati memorizzati non nell’app stessa, ma nell’archivio delle notifiche push di Apple. La situazione ha attirato l’attenzione non solo su Signal, ma anche su come l’iPhone gestisce le notifiche delle app di messaggistica in generale.
404 Media ha riportato la notizia dell’incidente, citando fonti presenti durante la testimonianza in tribunale. Il caso in questione ha riguardato l’attacco al centro di detenzione ICE di Prairieland ad Alvarado, in Texas. Secondo gli inquirenti, lo scorso luglio un gruppo di persone ha fatto esplodere fuochi d’artificio e danneggiato la struttura, e uno degli imputati ha sparato a un agente di polizia colpendolo al collo.
L’FBI è riuscita a recuperare copie dei messaggi Signal in arrivo dall’iPhone dell’imputata Lynette Sharp, nonostante l’app fosse già stata disinstallata. I messaggi erano salvati nella memoria interna del dispositivo, insieme alle notifiche push di Apple.
Gli investigatori, tuttavia, non sono riusciti ad accedere ai messaggi in uscita.
Come spiegato dalla difesa, Signal ha un’impostazione che nasconde il testo dei messaggi nelle notifiche. Tuttavia, se le anteprime delle notifiche sono abilitate sull’iPhone, il sistema può salvare frammenti dei messaggi in arrivo nella memoria dello smartphone.
Il caso ICE Prairieland è considerato il primo caso in cui le autorità statunitensi hanno presentato accuse per presunte attività di Antifa da quando Donald Trump ha dichiarato il gruppo un’organizzazione terroristica interna lo scorso autunno.
I sostenitori degli imputati ritengono che il procedimento giudiziario sia politicamente motivato. Sharp si è dichiarato colpevole dell’accusa di aver fornito supporto materiale a terroristi.
Secondo 404 Media, il problema potrebbe riguardare più di Signal. La causa, stando alla pubblicazione, è legata al modo in cui Apple elabora le notifiche push, il che significa che un rischio simile è possibile anche per altre app di messaggistica. L’FBI in passato ha fatto ricorso a metodi non convenzionali per accedere a comunicazioni crittografate.
