- A Apple lançou o iOS/iPadOS 26.4.2 para corrigir uma vulnerabilidade que permitia ao FBI acessar mensagens do Signal apagadas pelo usuário por meio das notificações recebidas.
- O problema estava ligado às configurações de notificação do Signal, que armazenavam pré-visualizações de mensagens no memória interna do dispositivo, mesmo após o app ter sido apagado.
- Durante um julgamento federal, houve relatos de que cópias do conteúdo das mensagens chegaram a ficar salvas no banco de dados de notificações do iPhone, permitindo acesso a textos recebidos.
- A empresa Signal agradeceu a Apple pela correção e informou que, após a atualização, não é necessário que o usuário tome ação adicional para proteger as mensagens.
- Para atualizar, vá em Ajustes, Geral, Atualizações de software e instale a versão mais recente; reinicie o iPhone ou iPad após a atualização.
Apple lança atualização que corrige falha explorada pelo FBI para ler mensagens do Signal
A Apple divulgou nesta semana a atualização iOS 26.4.2 para iPhone e iPad, visando corrigir uma vulnerabilidade que permitia ao FBI acessar mensagens recebidas no aplicativo Signal, mesmo após a exclusão. A falha afetava o serviço de notificações. O objetivo é impedir que conteúdos sejam mantidos na memória interna do dispositivo após a remoção.
Segundo relatos, a vulnerabilidade estava ligada ao armazenamento de notificações de mensagens no banco de dados de notificações do aparelho. Quando as configurações do Signal permitem exibir conteúdo ou prévias na tela de bloqueio, textos recebidos podiam ficar acessíveis mesmo com o app excluído.
Durante um julgamento federal ocorrido no mês anterior, testemunhas indicaram que o FBI conseguiu acessar mensagens recebidas por meio do Signal porque cópias do conteúdo estavam salvas na memória de notificações do iPhone. A defesa apontou que a configuração padrão de notificações não foi alterada pela ré, Lynette Sharp, contribuindo para o acesso.
O caso envolve a aplicação de mensagens seguras usadas por indivíduos suspeitos de vandalismo e atividades relacionadas a um centro de detenção. O FBI informou que a prática permitiu extrair textos recebidos, ainda que o aplicativo tenha sido removido posteriormente.
A Apple não confirmou oficialmente que a falha tinha relação direta com o Signal, mas a comunidade de privacidade destacou a correção como essencial. O Signal agradeceu a Apple pela atualização e ressaltou que a proteção de notificações não precisa de ação adicional por parte dos usuários.
A atualização não requer ação do usuário para ser eficaz. Ao instalar o patch, notificações preservadas inadvertidamente serão apagadas, e futuras notificações de aplicativos removidos não ficarão armazenadas. A Apple orienta que, após a atualização, o dispositivo seja reiniciado.
Para instalar a atualização, acesse Configurações, Geral e Atualização de Software. Em seguida, execute a atualização e reinicie o dispositivo. A medida busca evitar que falhas similares afetem outros aplicativos de mensagens.
Entre na conversa da comunidade