A Apple lançou atualizações de segurança para corrigir uma falha no iOS e no iPadOS que fazia com que notificações deletadas permanecessem armazenadas nos dispositivos por mais tempo do que o pretendido, potencialmente expondo informações sensíveis.
A vulnerabilidade, rastreada como CVE-2026-28950, afetou a forma como o sistema operacional lidou com os dados de notificação após os usuários ignorarem alertas. Em vez de serem totalmente removidas, algumas notificações foram mantidas dentro do banco de dados interno do sistema. Isso significava que fragmentos de informações, incluindo prévias de mensagens e alertas gerados por aplicativos, podiam persistir mesmo depois que os usuários acreditassem que haviam sido deletados.
A questão chamou atenção após relatos sugerirem que ferramentas forenses poderiam extrair esses dados retidos dos dispositivos afetados. Em certos casos, os investigadores teriam conseguido recuperar o conteúdo de mensagens de aplicativos de mensagens criptografadas como o Signal acessando registros de notificações, mesmo quando as mensagens originais não estavam mais disponíveis dentro do próprio aplicativo. Isso levantou preocupações sobre como o manuseio de dados em nível de sistema operacional poderia minar as expectativas de privacidade, especialmente para usuários que dependem de plataformas de mensagens seguras.
A Apple corrigiu a falha em atualizações lançadas em 22 de abril de 2026, incluindo iOS 26.4.2 e iPadOS 26.4.2, além de patches para versões suportadas antigas, como iOS 18.7.8. A empresa afirmou que a correção melhora a forma como os dados de notificação são gerenciados e garante que alertas deletados sejam devidamente removidos do armazenamento do dispositivo.
Embora a Apple não tenha divulgado detalhes técnicos detalhados, a atualização parece focar em fortalecer os processos de redação e exclusão de dados dentro do sistema de notificações. Isso está alinhado com esforços mais amplos em toda a indústria para garantir que as ações dos usuários, como a exclusão de conteúdo, sejam refletidas com precisão no nível do sistema.
O incidente destaca um problema recorrente na segurança móvel, onde remanescentes de dados podem persistir em locais inesperados mesmo após a exclusão. Esses dados residuais podem se tornar acessíveis por meio de ferramentas especializadas, criando riscos potenciais para a privacidade e segurança.
Recomenda-se que os usuários instalem as atualizações mais recentes o quanto antes para garantir que a vulnerabilidade seja totalmente mitigada.