Apple ha publicado actualizaciones de seguridad para corregir un fallo en iOS y iPadOS que provocaba que las notificaciones eliminadas permanecieran almacenadas en los dispositivos más tiempo del previsto, exponiendo potencialmente información sensible.
La vulnerabilidad, registrada como CVE-2026-28950, afectaba a cómo el sistema operativo gestionaba los datos de notificaciones tras los usuarios que descartaban alertas. En lugar de ser eliminadas por completo, algunas notificaciones se conservaron dentro de la base de datos interna del sistema. Esto significaba que fragmentos de información, incluyendo previsualizaciones de mensajes y alertas generadas por la app, podían persistir incluso después de que los usuarios creyeran que habían sido eliminados.
El tema llamó la atención tras informes que sugirieron que las herramientas forenses podrían extraer estos datos retenidos de los dispositivos afectados. En ciertos casos, los investigadores pudieron recuperar contenido de mensajes de aplicaciones de mensajería cifradas como Signal accediendo a los registros de notificaciones, incluso cuando los mensajes originales ya no estaban disponibles dentro de la propia aplicación. Esto generó preocupaciones sobre cómo el manejo de datos a nivel de sistema operativo podría socavar las expectativas de privacidad, especialmente para los usuarios que dependen de plataformas de mensajería segura.
Apple solucionó el fallo en actualizaciones publicadas el 22 de abril de 2026, incluyendo iOS 26.4.2 y iPadOS 26.4.2, así como parches para versiones anteriores soportadas como iOS 18.7.8. La empresa afirmó que la solución mejora la gestión de los datos de notificaciones y garantiza que las alertas eliminadas se eliminen correctamente del almacenamiento del dispositivo.
Aunque Apple no reveló detalles técnicos detallados, la actualización parece centrarse en fortalecer los procesos de redacción y eliminación de datos dentro del sistema de notificaciones. Esto se alinea con los esfuerzos más amplios en toda la industria para garantizar que las acciones de los usuarios, como eliminar contenido, se reflejen con precisión a nivel de sistema.
El incidente pone de manifiesto un problema recurrente en la seguridad móvil, donde los restos de datos pueden persistir en ubicaciones inesperadas incluso después de ser eliminados. Estos datos residuales pueden volverse accesibles a través de herramientas especializadas, creando riesgos potenciales para la privacidad y la seguridad.
Se recomienda a los usuarios instalar las últimas actualizaciones lo antes posible para asegurarse de que la vulnerabilidad se mitigue por completo.