A Apple encerra falha no iPhone relacionada a pré-visualizações do Signal excluídas

A Apple corrigiu uma falha de segurança que permitia que notificações marcadas para exclusão permanecessem no dispositivo por mais tempo do que o esperado

Resumo

• A Apple corrigiu uma falha no iPhone que mantinha pré-visualizações de mensagens do Signal excluídas armazenadas dentro de bancos de dados de notificações.
• Investigadores federais supostamente recuperaram pré-visualizações legíveis do Signal após o aplicativo ter sido excluído de iPhones posteriormente.
• O Signal afirmou que a última versão do iOS da Apple corrigiu bugs que retinham notificações de mensagens excluídas nos dispositivos.

Nas notas de segurança para o iOS 26.4.2 e iOS 18.7.8, a Apple afirmou que o problema afetava os Serviços de Notificação e descreveu o problema assim:

“Notificações marcadas para exclusão podem ser inesperadamente retidas no dispositivo.” A empresa disse que corrigiu o bug com “melhorias na redação de dados.”

A correção seguiu relatos de que a falha expunha pré-visualizações legíveis de mensagens do Signal em um banco de dados de notificações do iPhone. A Apple não nomeou o Signal em seu aviso, mas a atualização veio após relatos públicos que vinculavam as notificações retidas a uma investigação federal. A correção já está disponível através das últimas versões de software do iPhone e iPad da Apple.

Evidências judiciais chamaram atenção para a falha

O problema se tornou público após depoimentos em um caso federal do Texas mostrarem que investigadores recuperaram pré-visualizações de mensagens do Signal de um banco de dados de notificações de um iPhone. Segundo esse relatório, o FBI extraiu forense as mensagens recebidas do Signal de um iPhone de um réu, mesmo após a exclusão do aplicativo, porque o conteúdo das mensagens permanecia no banco de dados de notificações push do telefone.

Os dados recuperados cobriam mensagens recebidas, não enviadas. A atualização da Apple abordou uma questão onde notificações excluídas poderiam permanecer no dispositivo, embora a Apple não tenha conectado diretamente a correção a esse caso em seu próprio aviso. Essa reportagem ajudou a colocar as evidências judiciais e a correção da Apple na mesma linha do tempo.

Signal afirma que a última atualização do iOS resolve o problema

O Signal afirmou que a última atualização da Apple corrigiu os bugs por trás do problema. Em uma publicação no X, o aplicativo de mensagens escreveu: “O aviso da Apple confirmou que os bugs que permitiam que isso acontecesse foram corrigidos na última versão do iOS.” Essa declaração veio horas após a publicação das notas de segurança da Apple.

Tanto o Signal quanto reportagens externas apontaram para um problema de armazenamento a nível de dispositivo, e não uma falha na criptografia de ponta a ponta do Signal. O conteúdo das mensagens parece ter sido exposto através de pré-visualizações de notificações armazenadas pelo sistema operacional. Isso significava que a brecha de privacidade vinha de como o telefone lidava com alertas, e não do sistema de criptografia central do Signal.

Além disso, o caso renovou o foco sobre como as pré-visualizações de mensagens aparecem na tela bloqueada e nos logs de notificações locais. Relatórios sobre o incidente disseram que usuários que permitem pré-visualizações completas de notificações podem deixar mais conteúdo legível armazenado no dispositivo, mesmo quando o aplicativo de mensagens usa criptografia forte.