Apple Corrige Vulnerabilidade que Permitia Recuperar Mensagens Excluídas do Signal
A Apple lançou atualizações para iOS que corrigem uma falha que permitia a recuperação de mensagens excluídas do aplicativo Signal. A vulnerabilidade, identificada como CVE-2026-28950, permitia que notificações push fossem armazenadas mesmo após as mensagens serem excluídas no Signal, como foi o caso em uma investigação do FBI.
MundiX News·30 de abril de 2026·2 min de leitura·👁 2 views
A Apple lançou as atualizações iOS 26.4.2 e iOS 18.7.8, que resolvem um problema com o armazenamento de notificações push em dispositivos dos usuários. Foi devido a esse erro que o FBI conseguiu recuperar mensagens excluídas do Signal de um iPhone pertencente a uma acusada.
A vulnerabilidade recebeu o identificador CVE-2026-28950. A Apple a descreveu como um erro de log: notificações marcadas para exclusão eram salvas no dispositivo. A correção afetou uma ampla gama de modelos, desde o iPhone XR até o iPhone 16 e iPads de várias gerações. O patch foi lançado algumas semanas após uma história de grande repercussão. A mídia descobriu que o FBI conseguiu recuperar mensagens do mensageiro Signal de um iPhone pertencente à acusada Lynette Sharp, embora o próprio mensageiro tivesse sido excluído do dispositivo. O texto da correspondência foi extraído pelas autoridades da base de dados do sistema de notificações push do iOS, onde as prévias das mensagens recebidas eram armazenadas separadamente do aplicativo. Tratava-se de mensagens que Sharp havia definido para autodestruição e que foram apagadas no próprio Signal.
A razão pela qual o conteúdo das notificações foi salvo no dispositivo não foi revelada anteriormente, mas após o lançamento do patch, a Apple confirmou que se tratava de um bug. No entanto, permanece desconhecido quando exatamente esse erro ocorreu e se dados semelhantes foram usados pelas autoridades em outros casos. Vale ressaltar que o Signal possui uma opção que remove o conteúdo das mensagens das notificações (no menu do perfil: Notificações → Mostrar → Somente nome ou Sem nome ou mensagem). No entanto, Sharp, aparentemente, não a utilizou. Os desenvolvedores do Signal, por sua vez, afirmaram que nenhuma ação adicional é necessária dos usuários: basta instalar o patch, após o qual todas as notificações salvas por engano serão excluídas e novas notificações não serão salvas. Representantes do Signal agradeceram à Apple pela resposta rápida e pela compreensão da gravidade do problema.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Apple lançou as atualizações iOS 26.4.2 e iOS 18.7.8, que resolvem um problema com o armazenamento de notificações push em dispositivos dos usuários. Foi devido a esse erro que o FBI conseguiu recuperar mensagens excluídas do Signal de um iPhone pertencente a uma acusada.
A vulnerabilidade recebeu o identificador CVE-2026-28950. A Apple a descreveu como um erro de log: notificações marcadas para exclusão eram salvas no dispositivo. A correção afetou uma ampla gama de modelos, desde o iPhone XR até o iPhone 16 e iPads de várias gerações. O patch foi lançado algumas semanas após uma história de grande repercussão. A mídia descobriu que o FBI conseguiu recuperar mensagens do mensageiro Signal de um iPhone pertencente à acusada Lynette Sharp, embora o próprio mensageiro tivesse sido excluído do dispositivo. O texto da correspondência foi extraído pelas autoridades da base de dados do sistema de notificações push do iOS, onde as prévias das mensagens recebidas eram armazenadas separadamente do aplicativo. Tratava-se de mensagens que Sharp havia definido para autodestruição e que foram apagadas no próprio Signal.
A razão pela qual o conteúdo das notificações foi salvo no dispositivo não foi revelada anteriormente, mas após o lançamento do patch, a Apple confirmou que se tratava de um bug. No entanto, permanece desconhecido quando exatamente esse erro ocorreu e se dados semelhantes foram usados pelas autoridades em outros casos. Vale ressaltar que o Signal possui uma opção que remove o conteúdo das mensagens das notificações (no menu do perfil: Notificações → Mostrar → Somente nome ou Sem nome ou mensagem). No entanto, Sharp, aparentemente, não a utilizou. Os desenvolvedores do Signal, por sua vez, afirmaram que nenhuma ação adicional é necessária dos usuários: basta instalar o patch, após o qual todas as notificações salvas por engano serão excluídas e novas notificações não serão salvas. Representantes do Signal agradeceram à Apple pela resposta rápida e pela compreensão da gravidade do problema.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
