Apple lanzó una solución de software para iOS y iPadOS para solucionar una falla en el servicio de Notificaciones que almacena notificaciones marcadas para eliminar en el dispositivo.
Esta vulnerabilidad se rastrea como CVE-2026-28950 (puntuación CVSS: N/A) y se describe como un problema de registro que se resuelve con una redacción de datos mejorada.
«Las notificaciones marcadas para eliminación pueden permanecer inesperadamente en su dispositivo», dijo Apple en el aviso.
Este inconveniente afecta a los siguientes dispositivos:
iPhone 11 o posterior, iPad Pro de 12,9 pulgadas de 3.ª generación o posterior, iPad Pro de 11 pulgadas de 1.ª generación o posterior, iPad Air de 3.ª generación o posterior, iPad de 8.ª generación o posterior, iPad mini de 5.ª generación o posterior: solucionado en iOS 26.4.2 y iPadOS 26.4.2 iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos los modelos), iPhone SE (2.ª generación), iPhone 12 (todos los modelos), iPhone 13 (todos los modelos), iPhone SE (3.ª generación), iPhone 14 (todos los modelos), iPhone 15 (todos los modelos), iPhone 16 (todos los modelos), iPhone 16e, iPad mini (5.ª generación – A17 Pro), iPad (7.ª generación – A16), iPad Air (3.ª – 5.ª generación), iPad Air de 11 pulgadas (M2 – M3), iPad Air de 13 pulgadas (M2 -) M3), iPad Pro de 11 pulgadas (1.ª generación – M4), iPad Pro de 12,9 pulgadas (3.ª a 6.ª generación) y iPad Pro de 13 pulgadas (M4): solucionado en iOS 18.7.8 y iPadOS 18.7.8
La actualización se produce semanas después de que 404 Media informara que la Oficina Federal de Investigaciones (FBI) de EE. UU. pudo extraer de forma forense copias de los mensajes de Signal recibidos de los iPhone de los acusados, aprovechando el hecho de que una copia del contenido se almacena en la base de datos de notificaciones automáticas del dispositivo incluso después de que se elimine la aplicación.
No está claro por qué el contenido de la notificación se registró en el dispositivo en primer lugar, pero la última actualización sugiere que fue un error. Sin embargo, no está claro cuándo surgió este problema o si hubo casos anteriores en los que las autoridades pudieron haber utilizado herramientas forenses para recopilar dichos datos.
Si bien Signal ya tiene una opción para evitar que el contenido de los mensajes entrantes aparezca en las notificaciones, este desarrollo destaca cómo el acceso físico a un dispositivo puede facilitar la extracción de datos confidenciales de usuarios en riesgo.
«Para la mayoría de las notificaciones de aplicaciones, no existe una manera fácil de comprender qué metadatos se recopilan de la notificación o si la notificación no está cifrada», dijo la Electronic Frontier Foundation (EFF). «Es posible que desees reconsiderar si alguna aplicación debería enviar notificaciones en primer lugar».
Para evitar que el contenido del mensaje aparezca en las notificaciones, los usuarios pueden ir a su perfil > Notificaciones > Mostrar y seleccionar «Solo nombre» o «Sin nombre ni mensaje».
«Tenga en cuenta que para proteger a los usuarios de Signal en iOS, no necesita hacer nada con esta solución. Una vez que instale el parche, cualquier notificación guardada accidentalmente se eliminará y las notificaciones futuras ya no se guardarán para la aplicación eliminada», dijo Signal en una publicación en X.
«Agradecemos a Apple por su rápida acción y por comprender y actuar sobre los peligros de este tipo de problemas. Se necesita un ecosistema para proteger el derecho humano fundamental a las comunicaciones privadas».
Source link
