Apple cierra el error del iPhone vinculado a vistas previas eliminadas de Signal

Apple ha corregido una falla de seguridad que permitía que las notificaciones marcadas para eliminación permanecieran en un dispositivo más tiempo del esperado

Resumen

• Apple parcheó una falla en el iPhone que mantenía vistas previas de mensajes de Signal eliminados almacenadas dentro de las bases de datos de notificaciones.
• Investigadores federales supuestamente recuperaron vistas previas legibles de Signal después de que la aplicación fue eliminada de los iPhones posteriormente.
• Signal dijo que la última versión de iOS de Apple corrigió errores que retenían notificaciones de mensajes eliminados en los dispositivos.

En notas de seguridad para iOS 26.4.2 e iOS 18.7.8, Apple dijo que el problema afectaba a los Servicios de Notificación y describió el problema de esta manera:

“Las notificaciones marcadas para eliminación podrían ser retenidas inesperadamente en el dispositivo.” La compañía dijo que corrigió el error con “mejor redacción de datos.”

La corrección siguió a informes de que la falla exponía vistas previas legibles de mensajes de Signal en una base de datos de notificaciones de un iPhone. Apple no nombró a Signal en su aviso, pero la actualización llegó después de que informes públicos vinculaban las notificaciones retenidas a una investigación federal. La corrección ya está disponible a través de las últimas versiones de software para iPhone y iPad de Apple.

La evidencia judicial llamó la atención sobre la falla

El problema se hizo público después de un testimonio en un caso federal de Texas que mostró que los investigadores recuperaron vistas previas de mensajes de Signal de una base de datos de notificaciones de un iPhone. Según ese informe, el FBI extrajo forenseamente mensajes entrantes de Signal de un iPhone de un acusado incluso después de que la aplicación había sido eliminada, porque el contenido de los mensajes permanecía en la base de datos de notificaciones push del teléfono.

Los datos recuperados cubrían mensajes entrantes, no salientes. La actualización de Apple abordó un problema donde las notificaciones eliminadas podían permanecer en el dispositivo, aunque Apple no vinculó directamente la corrección a ese caso en su propio aviso. Esa información ayudó a situar la evidencia judicial y la corrección de Apple en la misma línea de tiempo.

Signal dice que la última actualización de iOS soluciona el problema

Signal dijo que la última actualización de Apple corrigió los errores detrás del problema. En una publicación en X, la aplicación de mensajería escribió: “El aviso de Apple confirmó que los errores que permitieron que esto sucediera han sido corregidos en la última versión de iOS.” Esa declaración llegó horas después de que Apple publicara sus notas de seguridad.

Tanto Signal como informes externos apuntaron a un problema de almacenamiento a nivel del dispositivo, no a una falla en el cifrado de extremo a extremo de Signal. El contenido de los mensajes parece haber sido expuesto a través de vistas previas de notificación almacenadas por el sistema operativo. Eso significaba que la brecha de privacidad provenía de cómo el teléfono manejaba las alertas, en lugar del sistema de cifrado central de Signal.

Además, el caso renovó el enfoque sobre cómo las vistas previas de mensajes aparecen en pantallas bloqueadas y en registros de notificaciones locales. Los informes sobre el incidente indicaron que los usuarios que permiten vistas previas completas de notificación pueden dejar almacenado en el dispositivo contenido más legible, incluso cuando la aplicación de mensajería utiliza un cifrado fuerte.