Uma vulnerabilidade crítica de segurança que permitiu que as autoridades policiais contornassem a criptografia de ponta a ponta foi resolvida pela Apple. Uma atualização recente de software corrigiu um bug que permitiu ao FBI recuperar mensagens excluídas do aplicativo Signal acessando dados residuais nas notificações do iPhone.
A vulnerabilidade: como a criptografia foi contornada
Embora o Signal seja conhecido por sua criptografia ponta a ponta de alto nível, a falha de segurança não residia no aplicativo Signal em si, mas sim no sistema de notificação do iOS.
Quando um usuário recebe uma mensagem, o telefone gera uma notificação push. No caso identificado pelos investigadores, mesmo após um usuário excluir uma mensagem dentro do aplicativo Signal, a notificação correspondente permaneceu armazenada no sistema do aparelho. Como essas notificações geralmente contêm o conteúdo de texto simples da mensagem para permitir uma leitura rápida, elas funcionam como uma “porta dos fundos”.
Ao extrair essas notificações retidas, o FBI conseguiu reconstruir conversas que o usuário acreditava terem sido apagadas permanentemente.
A correção: atualização de segurança da Apple
A Apple resolveu esse problema com o identificador CVE-2026-28950. Embora o boletim de segurança oficial da empresa permaneça breve, ele confirma que “notificações marcadas para exclusão podem ser retidas inesperadamente no dispositivo”.
Para garantir que seu dispositivo esteja protegido, você deve atualizar para as seguintes versões:
– iOS 26.4.2 (para iPhone)
– iPadOS 26.4.2 (para iPad)
– iOS 18.7.8 (para modelos compatíveis)
O patch garante que, uma vez marcada uma notificação para exclusão, o sistema operacional limpe adequadamente os dados, evitando que sejam coletados posteriormente.
Privacidade proativa: como proteger suas notificações
Mesmo com o patch, os especialistas em segurança recomendam uma abordagem de “defesa profunda”. Depender apenas de exclusões no nível do sistema operacional significa que seus dados ainda estarão brevemente vulneráveis durante seu ciclo de vida.
Para maximizar a privacidade, os usuários do Signal podem impedir que informações confidenciais apareçam nos registros de notificação do sistema ajustando as configurações do aplicativo:
- Abra Sinal.
- Navegue até Configurações.
- Toque em Notificações.
- Selecione Conteúdo de notificação.
- Escolha Sem nome ou conteúdo.
Ao selecionar esta opção, seu telefone irá notificá-lo de que você tem uma nova mensagem, mas não exibirá a identidade do remetente ou o texto da mensagem na tela de bloqueio ou na central de notificações. Isso garante que, mesmo que um dispositivo seja apreendido, os registros de notificação permaneçam inúteis para os investigadores.
Resumo: A Apple corrigiu um bug que permitia ao FBI ler mensagens excluídas do Signal por meio de notificações push persistentes. Embora a atualização corrija a lacuna técnica, os usuários podem aumentar ainda mais sua privacidade desativando as visualizações de mensagens nas configurações de notificação do Signal.
