“Una volta installata la patch, tutte le notifiche salvate inavvertitamente verranno eliminate e nessuna notifica successiva verrà salvata per le app eliminate”, ha affermato Signal.
Ars non è riuscita a contattare immediatamente Apple o Signal per ulteriori commenti.
L’utente rimane nel panico
Tuttavia, nel thread Signal, gli utenti hanno discusso se l’aggiornamento fosse sufficiente, e alcuni hanno chiesto che la migliore pratica sia ancora quella di disabilitare completamente le anteprime dei messaggi per limitare l’accesso del dispositivo alle chat sensibili. In precedenza, la presidente di Signal Meredith Whittaker aveva pubblicato un post su Bluesky per ricordare agli utenti che potevano aggiornare le impostazioni di Signal per “mostrare nome o contenuto nelle notifiche push” ed evitare problemi di privacy. Alcuni utenti hanno convenuto che abilitare l’anteprima dei messaggi su qualsiasi tipo di dispositivo – non solo su Apple – sembrava saggio alla luce del rapporto dei media 404.
“Inserendo le anteprime dei messaggi nelle notifiche, stai dando al sistema operativo l’accesso a quel contenuto senza essere sicuro di come gestirà quei messaggi”, ha scritto un utente Bluesky “LofiTurtle”. “Questa patch rimuove un metodo noto, ma per la massima sicurezza è sufficiente disattivare le anteprime in modo che il sistema operativo non lo veda.”
Un altro utente di Bluesky, “Alexndr”, ha ipotizzato che l’aggiornamento di Apple suggerisca che altre app potrebbero contenere altri contenuti archiviati in modi che potrebbero frustrare gli utenti.
“Il contenuto delle notifiche che sopravvive alla cancellazione dell’app è la parte selvaggia”, ha scritto Alexander. “Sono contento che sia stata patchata, ma ti viene da chiederti cos’altro c’è nella cache delle notifiche di iOS.”
Un utente di Bluesky, “Coyote”, in una certa difesa di Apple, ha insistito sul fatto che il blog di Apple chiarisse che non si trattava di un problema di memorizzazione nella cache, ma di un problema di registrazione.
“Il contenuto della notifica non avrebbe dovuto essere incluso nel registro diagnostico, ma a volte lo fa”, consiglia Coyote. “Succede soprattutto quando ricevi una notifica quando il telefono non è in grado di gestirla, come se l’app fosse stata eliminata.”
Per gli utenti Apple, probabilmente rimangono delle domande poiché i governi sembrano desiderosi di accedere alle chat crittografate come possono. L’anno scorso Apple ha fatto notizia per aver adottato la crittografia end-to-end nel Regno Unito per evitare di conformarsi a una legge che rendeva più facile per i funzionari governativi spiare le chat crittografate. 404 Media rileva che a livello globale, le forze dell’ordine fanno sempre più affidamento “più in generale sulle notifiche push come tattica di ricerca”. L’anno scorso, Apple ha negato le accuse legali secondo cui avrebbe “fornito al governo migliaia di dati sulle notifiche push”, ha riferito 404 Media.
