Semana de Segurança 2618: Lendo Conversas do Signal via Notificações no iOS
A Apple lançou um patch para corrigir uma vulnerabilidade que permitia a leitura de mensagens do Signal através do cache de notificações no iOS. A falha, explorada por autoridades, demonstra a importância da segurança no armazenamento de dados, mesmo com criptografia end-to-end.
MundiX News·11 de maio de 2026·3 min de leitura·👁 10 views
Semana de Segurança 2618: Lendo Conversas do Signal via Notificações no iOS
Na semana passada, a Apple lançou um patch fora de ciclo, atualizando os sistemas operacionais iOS e iPadOS para a versão 16.4.2. Um patch semelhante foi lançado para a versão anterior do iOS/iPadOS 18. As atualizações corrigem o bug CVE-2023-28950 no mecanismo de armazenamento de notificações, devido ao qual "notificações marcadas para exclusão podem ser salvas no dispositivo".
A Apple, como de costume, não revela detalhes sobre as vulnerabilidades descobertas e corrigidas, mas é fácil associar o patch recém-lançado à publicação da 404media no início de abril. Lá, com base nos materiais do caso em um tribunal americano, é relatado como representantes da lei conseguiram "extrair" a correspondência no mensageiro seguro Signal do mesmo cache de notificações.
Nos materiais do tribunal, representantes do FBI relataram que o mensageiro Signal foi removido do telefone antes mesmo de ser submetido a perícia. Apesar da exclusão do aplicativo, o arquivo de notificações push associado foi preservado, o que permitiu restaurar a correspondência. Os desenvolvedores do mensageiro Signal agradeceram à Apple pelo lançamento do patch e especificaram que ele resolve exatamente um problema específico: salvar a correspondência nas notificações depois que a mensagem foi excluída. A publicação BleepingComputer especifica que nas configurações de notificação dos telefones Apple, você pode alterar as configurações de exibição de notificações, proibindo a demonstração de mensagens (ou mesmo o nome do remetente). Essa configuração é geralmente usada para aumentar a privacidade - para excluir o cenário em que alguém espia a correspondência de outra pessoa em um telefone bloqueado. Mas também afeta como as notificações são armazenadas na memória cache.
Este incidente complementa a discussão sobre os problemas de segurança de mensagens em mensageiros, mesmo que a criptografia end-to-end confiável seja usada durante o transporte. A confiabilidade da transmissão não garante a segurança ao armazenar a correspondência no dispositivo. Mas se antes, usando o exemplo do Signal e outros mensageiros, a segurança do armazenamento no próprio aplicativo era mais frequentemente discutida, o incidente recente é mais um tipo de "ataque de canal lateral": quando a correspondência privada é acidentalmente e por um longo tempo salva na memória do sistema operacional.
O que mais aconteceu
Uma nova pesquisa de especialistas da Kaspersky Lab analisa uma nova vulnerabilidade na arquitetura de chamada de procedimento remoto (RPC) do sistema operacional Windows e sua exploração para elevação de privilégios. Outra publicação estuda as atividades do grupo Geo Likho, que ataca alvos na Rússia com foco em organizações da indústria da aviação e transporte aquaviário.
A Rapid7 registrou, possivelmente, o primeiro caso de uso de criptografia pós-quântica em ataques cibernéticos. O criptografador Kyber usa o algoritmo Kyber1024. Algoritmos de criptografia pós-quântica estão sendo desenvolvidos levando em consideração o possível surgimento no futuro de computadores quânticos, com os quais será muito mais fácil quebrar alguns protocolos tradicionais. Apesar do fato de que as perspectivas do surgimento de sistemas computacionais quânticos realmente funcionais ainda são obscuras, a transição para algoritmos pós-quânticos já começou - a fim de proteger dados confidenciais até mesmo contra uma ameaça hipotética no futuro. E agora essa inovação foi aplicada por cibercriminosos, embora não haja nenhum benefício prático em tal inovação.
Outro hack do pacote NPM: desta vez, o aplicativo Bitwarden CLI foi comprometido.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Semana de Segurança 2618: Lendo Conversas do Signal via Notificações no iOS
Na semana passada, a Apple lançou um patch fora de ciclo, atualizando os sistemas operacionais iOS e iPadOS para a versão 16.4.2. Um patch semelhante foi lançado para a versão anterior do iOS/iPadOS 18. As atualizações corrigem o bug CVE-2023-28950 no mecanismo de armazenamento de notificações, devido ao qual "notificações marcadas para exclusão podem ser salvas no dispositivo".
A Apple, como de costume, não revela detalhes sobre as vulnerabilidades descobertas e corrigidas, mas é fácil associar o patch recém-lançado à publicação da 404media no início de abril. Lá, com base nos materiais do caso em um tribunal americano, é relatado como representantes da lei conseguiram "extrair" a correspondência no mensageiro seguro Signal do mesmo cache de notificações.
Nos materiais do tribunal, representantes do FBI relataram que o mensageiro Signal foi removido do telefone antes mesmo de ser submetido a perícia. Apesar da exclusão do aplicativo, o arquivo de notificações push associado foi preservado, o que permitiu restaurar a correspondência. Os desenvolvedores do mensageiro Signal agradeceram à Apple pelo lançamento do patch e especificaram que ele resolve exatamente um problema específico: salvar a correspondência nas notificações depois que a mensagem foi excluída. A publicação BleepingComputer especifica que nas configurações de notificação dos telefones Apple, você pode alterar as configurações de exibição de notificações, proibindo a demonstração de mensagens (ou mesmo o nome do remetente). Essa configuração é geralmente usada para aumentar a privacidade - para excluir o cenário em que alguém espia a correspondência de outra pessoa em um telefone bloqueado. Mas também afeta como as notificações são armazenadas na memória cache.
Este incidente complementa a discussão sobre os problemas de segurança de mensagens em mensageiros, mesmo que a criptografia end-to-end confiável seja usada durante o transporte. A confiabilidade da transmissão não garante a segurança ao armazenar a correspondência no dispositivo. Mas se antes, usando o exemplo do Signal e outros mensageiros, a segurança do armazenamento no próprio aplicativo era mais frequentemente discutida, o incidente recente é mais um tipo de "ataque de canal lateral": quando a correspondência privada é acidentalmente e por um longo tempo salva na memória do sistema operacional.
O que mais aconteceu
Uma nova pesquisa de especialistas da Kaspersky Lab analisa uma nova vulnerabilidade na arquitetura de chamada de procedimento remoto (RPC) do sistema operacional Windows e sua exploração para elevação de privilégios. Outra publicação estuda as atividades do grupo Geo Likho, que ataca alvos na Rússia com foco em organizações da indústria da aviação e transporte aquaviário.
A Rapid7 registrou, possivelmente, o primeiro caso de uso de criptografia pós-quântica em ataques cibernéticos. O criptografador Kyber usa o algoritmo Kyber1024. Algoritmos de criptografia pós-quântica estão sendo desenvolvidos levando em consideração o possível surgimento no futuro de computadores quânticos, com os quais será muito mais fácil quebrar alguns protocolos tradicionais. Apesar do fato de que as perspectivas do surgimento de sistemas computacionais quânticos realmente funcionais ainda são obscuras, a transição para algoritmos pós-quânticos já começou - a fim de proteger dados confidenciais até mesmo contra uma ameaça hipotética no futuro. E agora essa inovação foi aplicada por cibercriminosos, embora não haja nenhum benefício prático em tal inovação.
Outro hack do pacote NPM: desta vez, o aplicativo Bitwarden CLI foi comprometido.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
