La compañía Apple ha corregido una vulnerabilidad de software que permitía a terceros acceder a las notificaciones recibidas en los dispositivos iPhone, incluyendo mensajes de aplicaciones de mensajería cifrada como Signal. De acuerdo con informes de la Electronic Frontier Foundation, diversas agencias de seguridad, entre ellas el FBI, habrían aprovechado este fallo para evadir los controles de privacidad del sistema operativo y visualizar el contenido de las alertas.
La actualización iOS 26.4.2 introduce una mejora en la gestión del oscurecimiento de datos para resolver el problema. Según las notas de seguridad de la empresa, las notificaciones marcadas para su eliminación podían conservarse de forma inesperada en el almacenamiento local del dispositivo. Esta brecha de seguridad, identificada técnicamente como CVE-2026-28950, afectaba la base de datos de notificaciones push del teléfono, donde el contenido de los mensajes permanecía accesible incluso después de que el usuario borrara la comunicación dentro de la aplicación o incluso si eliminaba la propia aplicación del sistema.
El uso de esta vulnerabilidad por parte de las autoridades fue expuesto inicialmente por el sitio 404 Media. La investigación reveló que el FBI utilizó herramientas forenses para extraer vistas previas de mensajes de Signal en un caso judicial en Texas. Aunque el cifrado de extremo a extremo de las aplicaciones no fue vulnerado, la persistencia de los datos en los registros de notificaciones del iPhone permitió recuperar la información.
Meredith Whittaker, presidenta de Signal, reconoció la existencia del fallo y señaló que las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos del sistema operativo. Tras la publicación del parche, la directiva agradeció la rápida intervención de Apple para proteger el derecho fundamental a la comunicación privada. Anteriormente, Whittaker había sugerido a los usuarios configurar sus dispositivos para que las alertas no mostraran el nombre del remitente ni el contenido del mensaje como medida de precaución.
Por su parte, la Electronic Frontier Foundation también incluyó a WhatsApp entre las aplicaciones que podrían ser objeto de este tipo de seguimiento cuando las vistas previas están activadas. La organización advirtió que la privacidad de las notificaciones presenta puntos críticos tanto en la nube, durante su tránsito por los servidores, como en la memoria física del teléfono al ser recibidas.
Apple recomienda a todos los usuarios instalar la versión más reciente del sistema operativo para asegurar que las notificaciones se purguen correctamente de la memoria del dispositivo. La corrección también ha sido aplicada en versiones de soporte anteriores, como iOS 18.7.8, para proteger a quienes utilizan modelos de iPhone más antiguos.
Fuente: Web. Editado por CDOL.
