Notebookcheck Logo

Apple atualização de segurança fecha a porta para vazamentos de dados do banco de dados de notificação

Um bug no iOS e no iPadOS permitia que as notificações permanecessem mesmo depois que o aplicativo fosse excluído
ⓘ Apple
Um bug no iOS e no iPadOS permitia que as notificações permanecessem mesmo depois que o aplicativo fosse excluído
Uma nova atualização do iOS corrige um problema de segurança em que o registro de notificações era exposto onde deveria ter sido excluído. O problema ficou conhecido depois que o FBI o utilizou para extrair mensagens do Signal do celular de um suspeito.
Apple Security Smartphone

Apple lançou uma atualização de segurança para o iPhone que corrige uma falha que permitia que o conteúdo de notificações fosse extraído de iPhones mesmo que o aplicativo tivesse sido excluído. A vulnerabilidade foi explorada pelo FBI, que a utilizou para extrair do iPhone os registros de mensagens do Signal de um suspeito.

Appleas notas de lançamento do aplicativo da Apple dizem a respeito do problema: "As notificações marcadas para exclusão podem ser inesperadamente retidas no dispositivo" Com a atualização, há agora uma "redação aprimorada de dados", presumivelmente referindo-se ao fato de a empresa agora manter privados os dados que deveriam ser privados.

A questão ganhou maior atenção em meados de abril, quando surgiu a notícia de que investigadoresl, quando se descobriu que os investigadores haviam recuperado o conteúdo das mensagens acessando o banco de dados de notificações por push armazenado em um telefone. Crucialmente, esses dados permaneceram disponíveis mesmo depois que o próprio Signal foi removido do dispositivo.

A presidente da Signal Foundation, Meredith Whittaker, comentou que o comportamento é contrário às expectativas de privacidade do aplicativo, declarando no X: "As notificações de mensagens excluídas não devem permanecer em nenhum banco de dados de notificações do sistema operacional, e pedimos ao Apple que resolva isso."

Applea última atualização do iOS da Apple, o iOS 26.4.2, conforme detalhado acima, parece ser a resposta da empresa ao problema.

O Signal é um aplicativo de mensagens criptografadas criado em torno da privacidade, portanto, seria preocupante tanto para os usuários quanto para a empresa se essa privacidade pudesse ser violada - ou contornada, como foi nesse caso. É importante observar que esse problema não se limitaria apenas ao Signal, mas potencialmente a qualquer aplicativo cujo conteúdo de notificação seja registrado e armazenado pelo iOS - pelo menos antes da correção.

O episódio destaca uma tensão familiar na segurança móvel: os aplicativos criptografados só podem proteger os dados até o ponto em que o sistema operacional os armazena. Nesse caso específico, o ponto fraco não estava no aplicativo de mensagens, Signal, mas na forma como o próprio sistema operacional lidava com o que restava.

Como acontece com a maioria das falhas de segurança, a preocupação não é apenas quem a encontrou primeiro, mas quem mais poderia tê-la encontrado depois. Appleo patch da Microsoft fecha essa porta, mesmo que a legitimidade das circunstâncias sobre como ela foi usada provavelmente continue sendo debatida.

Fonte(s)

Apple

Please share our article, every link counts!
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 04 > Apple atualização de segurança fecha a porta para vazamentos de dados do banco de dados de notificação
Michael Allison, 2026-04-24 (Update: 2026-04-24)