Un problema relacionado con las notificaciones en iOS
Apple lanzó iOS 26.4.2 con lo que parecen ser simples correcciones de seguridad, pero detrás de la actualización se esconde una vulnerabilidad importante que permitió al FBI acceder a mensajes eliminados de Signal.
La falla en notificaciones que rompía la privacidad
La vulnerabilidad, identificada como CVE-2026-28950, estaba relacionada con el sistema de notificaciones de iOS y iPadOS. En condiciones normales, cuando un usuario elimina una app o descarta notificaciones, los datos deberían borrarse permanentemente.
Sin embargo, un error de registro provocaba que notificaciones marcadas para eliminarse permanecieran almacenadas en la base de datos interna del dispositivo.
Apple descubrió el problema tras testimonios judiciales que revelaron cómo el FBI lo explotó en una investigación. En el caso, el sospechoso utilizaba mensajes temporales de Signal y eliminó la aplicación. Aun así, como el iPhone mostraba el contenido de los mensajes en la pantalla bloqueada, los previews quedaron guardados el tiempo suficiente para que las autoridades los extrajeran.
Cómo lo soluciona iOS 26.4.2
Con la actualización, Apple cerró el vacío de seguridad mediante mejoras en la protección de datos. El parche no solo evita que el problema vuelva a ocurrir, también elimina de forma retroactiva las copias de notificaciones que quedaron almacenadas por error.
Esto garantiza que al borrar una app también desaparezca todo su historial de notificaciones.
Una actualización urgente y poco común
Es inusual que una versión de iOS reciba dos actualizaciones menores consecutivas. A inicios de mes, Apple lanzó iOS 26.4.1 para corregir un error de sincronización de iCloud. La rapidez del despliegue de iOS 26.4.2 refleja la gravedad del problema de privacidad.
El parche ya está disponible como iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 y iPadOS 18.7.8. Dada la sensibilidad del fallo, se recomienda actualizar los dispositivos lo antes posible.
Deja una respuesta