A Apple lançou atualizações de segurança para iOS e iPadOS que corrigem uma vulnerabilidade no serviço de notificações do sistema, responsável por reter no dispositivo mensagens que deveriam ter sido apagadas. A brecha permitiu que o FBI acessasse previews de conversas no Signal em um iPhone, mesmo depois que o aplicativo tinha sido desinstalado.A falha foi catalogada como CVE-2026-28950 e descrita pela Apple como um problema de registro de dados. A correção está disponível no iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8.A falha expõe os limites da criptografia ponta a ponta: o sistema operacional pode guardar cópias de mensagens sem que o usuário tenha controle ou visibilidade sobre isso.Como a vulnerabilidade funcionavaO iOS armazena o conteúdo de notificações em um banco de dados interno. Em condições normais, uma notificação marcada para exclusão deveria ser removida permanentemente desse banco. Por um erro de implementação, isso não acontecia. Os dados permaneciam registrados no dispositivo, acessíveis por ferramentas forenses com acesso físico ao aparelho.O problema ganhou visibilidade pública depois que o 404 Media revelou que o FBI conseguiu extrair cópias de mensagens recebidas via Signal do iPhone de um réu. O aparelho não possuía mais o aplicativo, as mensagens estavam configuradas para desaparecer automaticamente, mas ainda assim o conteúdo estava preservado no banco de notificações.A extração foi viável porque o iPhone do réu estava configurado para exibir o conteúdo completo das mensagens do Signal na tela de bloqueio. Com essa opção ativa, o sistema salva o texto da notificação localmente.O Signal confirmou que nenhuma configuração adicional é necessária após a atualização; notificações preservadas incorretamente serão apagadas automaticamente.O que a atualização resolveA Apple corrigiu o problema adicionando uma etapa de redação de dados ao processo de registro. Basicamente, o sistema agora descarta corretamente as informações que não deveriam ser persistentes. Nenhuma ação adicional do usuário é necessária para que a correção seja aplicada às notificações que foram retidas indevidamente.O Signal confirmou em postagem no X que a instalação da atualização é suficiente para apagar as notificações preservadas incorretamente e impedir que novas sejam retidas. Não está claro quando a falha foi introduzida no sistema, nem se há outros casos em que autoridades tenham explorado o mesmo vetor com ferramentas forenses.O que os dados revelam sobre risco de privacidadeO episódio expõe uma camada de risco que vai além da criptografia ponta a ponta. Mesmo que o conteúdo de uma mensagem seja protegido em trânsito, o dispositivo pode guardar uma cópia local sem que o usuário saiba.A Fundação Fronteira Eletrônica (EFF) ressaltou que, para a maioria dos aplicativos, é difícil saber quais metadados são extraídos de uma notificação ou se ela trafega criptografada.Acesso físico ao dispositivo é suficiente para que ferramentas forenses extraiam dados armazenados localmente, mesmo em aparelhos com senha.Para reduzir a exposição, o Signal permite que o conteúdo das mensagens não apareça nas notificações. A configuração está disponível em Perfil > Notificações > Mostrar, com as opções "Apenas nome" ou "Sem nome nem mensagem". A EFF recomenda ainda que os usuários avaliem se cada aplicativo instalado realmente precisa enviar notificações.Quais iPhones precisam atualizar?A atualização cobre uma faixa ampla de hardware. O iOS 26.4.2 e iPadOS 26.4.2 atendem ao iPhone 11 e modelos mais recentes, além de iPads das linhas Pro, Air e mini lançados a partir da terceira ou quinta geração, respectivamente.A atualização está disponível para iPhone 11 e modelos mais recentes; usuários devem instalar o patch para eliminar notificações retidas indevidamente.O iOS 18.7.8 e iPadOS 18.7.8 cobrem dispositivos mais antigos, incluindo o iPhone XR, XS, XS Max, SE de segunda e terceira geração, as linhas completas de iPhone 12 a 16, e diversas gerações de iPad Pro, Air e mini. Usuários com iOS 26, iPadOS 26, iOS 18 ou iPadOS 18 devem atualizar para as versões mais recentes.Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.