Apple soluciona falla en iOS que permitía recuperar mensajes borrados de Signal

Apple ha lanzado una actualización de software para iOS y iPadOS que corrige una falla en sus servicios de notificación, la cual permitía al FBI recuperar mensajes eliminados de la aplicación Signal. Este problema, que fue descubierto por 404 Media, es relevante porque pone en riesgo la privacidad de los usuarios al permitir que se conserven datos sensibles en dispositivos donde deberían haber sido eliminados.

Cómo funciona la vulnerabilidad

La falla, etiquetada como CVE-2026-28950, es un problema de registro que mantenía notificaciones marcadas para eliminación en el dispositivo. Según Apple, esto se solucionó con mejoras en la forma en que se ocultan los datos. La situación se hizo evidente cuando se supo que el FBI pudo extraer forensicamente copias de mensajes entrantes de Signal de un iPhone, incluso después de que la aplicación había sido eliminada.

• Las notificaciones de Signal estaban guardadas en una base de datos de notificaciones del dispositivo.
• El contenido de las notificaciones no debería haber sido almacenado si el usuario eliminaba la aplicación.

A quién afecta

Esta vulnerabilidad afecta a varios modelos de iPhone y iPad, incluyendo el iPhone 11 y más recientes, así como a iPads desde la tercera generación en adelante. La solución está disponible en las versiones iOS 26.4.2 y iPadOS 26.4.2, así como en iOS 18.7.8 y iPadOS 18.7.8.

Qué significa esto para ti

Para los usuarios de Signal y otros servicios de mensajería, esta situación subraya la importancia de mantener sus dispositivos actualizados. Instalar la última versión del software no solo eliminará las notificaciones preservadas inadvertidamente, sino que también evitará que futuras notificaciones de aplicaciones eliminadas sean almacenadas. Es recomendable revisar la configuración de notificaciones y optar por opciones que limiten la información visible en ellas.