Falha no sistema de notificações do iOS retinha mensagens que deveriam ser eliminadas; vulnerabilidade foi usada em uma investigação criminal nos EUA.
A Apple divulgou atualizações de segurança para iOS e iPadOS para corrigir uma falha no serviço de notificações, que permitia que mensagens que deveriam ser apagadas permanecessem no dispositivo. Essa vulnerabilidade possibilitou ao FBI acessar prévias de conversas no Signal em um iPhone, mesmo após a desinstalação do aplicativo.
A falha, classificada como CVE-2026-28950, foi descrita pela Apple como um problema de registro de dados. A correção está disponível nas versões iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8.
Funcionamento da vulnerabilidade
O iOS mantém o conteúdo das notificações em um banco de dados interno. Normalmente, notificações marcadas para exclusão deveriam ser removidas desse banco permanentemente, mas um erro de implementação impediu isso. Dessa forma, os dados continuavam acessíveis a ferramentas forenses com acesso físico ao dispositivo.
O problema se tornou amplamente conhecido quando o 404 Media noticiou que o FBI extraiu cópias de mensagens recebidas via Signal do iPhone de um réu. O dispositivo não tinha mais o aplicativo, as mensagens eram configuradas para desaparecer automaticamente, mas ainda assim, o conteúdo estava armazenado no banco de notificações.
Vercel confirma invasão após hacker colocar dados à venda por US$ 2 milhões
A extração foi possível porque o iPhone do réu estava programado para mostrar o conteúdo completo das mensagens do Signal na tela de bloqueio. Com essa opção ativa, o sistema salvava o texto das notificações localmente.
Correções da atualização
A Apple corrigiu a falha ao adicionar uma etapa de exclusão de dados no processo de registro. Agora, o sistema descarta corretamente as informações que não deveriam ser mantidas. Não é necessária nenhuma ação adicional do usuário para aplicar a correção nas notificações armazenadas de forma inadequada.
O Signal confirmou em postagem que a instalação da atualização é suficiente para remover notificações que foram guardadas de forma inadequada e evitar a retenção de novas. Não se sabe ao certo quando a falha surgiu no sistema ou se existem outros casos em que autoridades tenham explorado esse vetor com ferramentas forenses.
Riscos à privacidade
Esse episódio revela um risco que vai além da criptografia ponta a ponta. Mesmo que a mensagem seja protegida enquanto viaja, o dispositivo pode armazenar uma cópia local sem o conhecimento do usuário.
Após vazamento, Claude Code pode ser usado de graça
A Electronic Frontier Foundation (EFF) destacou que, para muitos aplicativos, é difícil saber quais metadados são coletados de uma notificação ou se a transmissão é criptografada.
Para minimizar a exposição, o Signal oferece a opção de ocultar o conteúdo das mensagens nas notificações. Essa configuração pode ser encontrada em Perfil > Notificações > Mostrar, oferecendo as opções “Apenas nome” ou “Sem nome nem mensagem”. A EFF ainda recomenda que os usuários analisem se cada aplicativo instalado realmente necessita enviar notificações.
Dispositivos que precisam de atualização
A atualização abrange uma grande variedade de hardware. O iOS 26.4.2 e o iPadOS 26.4.2 são compatíveis com o iPhone 11 e modelos mais recentes, além de iPads das linhas Pro, Air e mini, lançados a partir de suas respectivas gerações.
As versões iOS 18.7.8 e iPadOS 18.7.8 atendem a dispositivos mais antigos, incluindo iPhone XR, XS, XS Max, SE de segunda e terceira geração, e os modelos iPhone 12 a 16, além de diversas gerações de iPads. Usuários dos sistemas iOS 26, iPadOS 26, iOS 18 ou iPadOS 18 devem garantir que estão usando as versões mais recentes.
Manobra histórica! Helicóptero militar dos Estados Unidos pousa sozinho
Siga a TecMania nas redes sociais. Para mais atualizações sobre segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.