A Apple lançou atualizações de segurança fora do ciclo regular para iPhone e iPad a fim de corrigir uma falha no serviço de notificações que podia fazer com que mensagens marcadas para exclusão permanecessem armazenadas no dispositivo.
A vulnerabilidade, identificada como
CVE-2026-28950
, foi corrigida em 22 de abril de 2026 no iOS 26.4.2 e no iPadOS 26.4.2, além do iOS 18.7.8 e do iPadOS 18.7.8.
“Notificações marcadas para exclusão poderiam, de forma inesperada, ser mantidas no dispositivo”, informou o boletim de segurança da Apple.
A empresa afirma que a falha foi corrigida com melhorias na anonimização de dados, mas não forneceu mais detalhes.
A Apple não informou se a vulnerabilidade foi explorada em ataques nem explicou por que a correção foi liberada fora do ciclo normal de atualizações.
A companhia também não compartilhou informações técnicas sobre por quanto tempo os dados das notificações podiam permanecer no aparelho ou como poderiam ser recuperados.
Embora a Apple não tenha esclarecido o motivo da atualização emergencial, uma reportagem recente da 404 Media mostrou como o FBI conseguiu recuperar cópias de mensagens do Signal de um iPhone de um suspeito, mesmo após terem sido apagadas no aplicativo.
Segundo documentos judiciais publicados por apoiadores dos réus, os dados recuperados não vieram do armazenamento criptografado do Signal, mas do armazenamento de notificações do iPhone.
“As mensagens foram recuperadas do telefone de Sharp por meio do armazenamento interno de notificações da Apple. O Signal havia sido removido, mas as notificações recebidas permaneceram na memória interna”, diz o documento.
A 404 Media também relatou que os dados das notificações continuaram retidos mesmo após o Signal ser removido do dispositivo.
O comunicado da Apple não menciona esse caso, mas a descrição de notificações mantidas no aparelho se alinha com o tipo de persistência de dados descrito na reportagem.
A orientação aos usuários é instalar as atualizações mais recentes o quanto antes para evitar que dados de notificações apagadas permaneçam inesperadamente nos dispositivos.
Além disso, é possível impedir que o conteúdo de mensagens do Signal fique armazenado nas notificações do iOS acessando as configurações do aplicativo e ajustando a exibição do conteúdo para “Somente nome” ou “Sem nome ou conteúdo”.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...