Apple fecha bug do iPhone associado a pré-visualizações eliminadas do Signal
A Apple corrigiu uma falha de segurança que permitia que notificações marcadas para eliminação permanecessem num dispositivo por mais tempo do que o esperado.
- A Apple corrigiu uma falha no iPhone que mantinha pré-visualizações de mensagens eliminadas do Signal armazenadas em bases de dados de notificações.
- Investigadores federais recuperaram, alegadamente, pré-visualizações legíveis do Signal após a aplicação ter sido eliminada de iPhones posteriormente.
- O Signal afirmou que a versão mais recente do iOS da Apple corrigiu os erros que retinham notificações de mensagens eliminadas nos dispositivos.
Nas notas de segurança do iOS 26.4.2 e do iOS 18.7.8, a Apple afirmou que o problema afetava os Serviços de Notificações e descreveu o problema da seguinte forma:
A correção surgiu na sequência de relatos de que a falha expunha pré-visualizações legíveis de mensagens do Signal numa base de dados de notificações do iPhone. A Apple não mencionou o Signal no seu aviso, mas a atualização surgiu após reportagens públicas que associaram as notificações retidas a uma investigação federal. A correção está agora disponível através das versões mais recentes do software para iPhone e iPad da Apple.
Provas judiciais chamaram a atenção para a falha
O problema tornou-se público após um testemunho judicial num caso federal do Texas ter revelado que investigadores recuperaram pré-visualizações de mensagens do Signal da base de dados de notificações de um iPhone. De acordo com esse relato, o FBI extraiu forensicamente mensagens do Signal recebidas do iPhone de um arguido, mesmo depois de a aplicação ter sido eliminada, porque o conteúdo das mensagens permanecia na base de dados de notificações push do telemóvel.
Os dados recuperados abrangiam mensagens recebidas, não enviadas. A atualização da Apple resolveu um problema em que notificações eliminadas podiam permanecer no dispositivo, embora a Apple não tenha ligado diretamente a correção a esse caso no seu próprio aviso. Essa reportagem ajudou a colocar as provas judiciais e a correção da Apple na mesma linha temporal.
O Signal afirma que a atualização mais recente do iOS resolve o problema
O Signal afirmou que a atualização mais recente da Apple corrigiu os erros na origem do problema. Numa publicação no X, a aplicação de mensagens escreveu: "O aviso da Apple confirmou que os erros que permitiram que isto acontecesse foram corrigidos na versão mais recente do iOS." Essa declaração surgiu horas depois de a Apple ter publicado as suas notas de segurança.
Tanto o Signal como as reportagens externas apontaram para um problema de armazenamento ao nível do dispositivo, e não para uma falha na encriptação ponta a ponta do Signal. O conteúdo das mensagens parece ter ficado exposto através de pré-visualizações de notificações armazenadas pelo sistema operativo. Isso significou que a lacuna de privacidade resultou da forma como o telemóvel tratou os alertas, e não do sistema de encriptação central do Signal.
Além disso, o caso renovou o foco sobre a forma como as pré-visualizações de mensagens aparecem em ecrãs bloqueados e em registos de notificações locais. A reportagem sobre o incidente indicou que os utilizadores que permitem pré-visualizações completas de notificações podem deixar mais conteúdo legível armazenado num dispositivo, mesmo quando a própria aplicação de mensagens utiliza encriptação forte.
Você também pode gostar
Previsão de preços NZD/USD: Negociação em intervalo entre 0,5870 e 0,5930
H100 Group ký thỏa thuận mua lại chiến lược, tăng nắm giữ Bitcoin lên 3.500 coin
