✨︎ Resumen (TL;DR):
- Apple liberó iOS 26.4.2 para solucionar un error en el registro de notificaciones del iPhone.
- El FBI extrajo mensajes temporales utilizando herramientas forenses que vulneraron el caché del dispositivo.
- La falla afectaba a cualquier app de mensajería con la previsualización en pantalla de bloqueo activada.
Apple liberó este miércoles las actualizaciones iOS 26.4.2 e iPadOS 26.4.2 para corregir una vulnerabilidad de seguridad en el sistema de notificaciones. Esta falla permitía que agentes del FBI recuperaran mensajes eliminados de Signal en los celulares de sospechosos, incluso si la aplicación estaba desinstalada y los mensajes temporales estaban activos.
El problema residía en la forma en que el sistema operativo gestionaba los datos de las alertas. Un error de registro provocaba que el contenido de las notificaciones permaneciera en la base de datos interna del dispositivo en lugar de eliminarse. Apple confirmó que solucionó este comportamiento “con una redacción de datos mejorada”.
La vulnerabilidad quedó expuesta durante el juicio por terrorismo conocido como “Prairieland” en Texas. Testimonios judiciales revelaron, como reportó inicialmente 404 Media, que los investigadores utilizaron Cellebrite y otras herramientas forenses para extraer mensajes del iPhone de la acusada Lynette Sharp. Los textos se encontraban en el caché push, donde iOS almacena el contenido cuando las previsualizaciones de la pantalla de bloqueo están encendidas.
Cómo funciona el caché oculto de notificaciones en iOS
Investigadores de privacidad advirtieron que este bug afectaba a cualquier plataforma con previsualización activa, incluyendo WhatsApp, Telegram e iMessage. Aunque Signal descifra los mensajes de manera local antes de generar la alerta, iOS guardaba ese texto en el almacenamiento a nivel de sistema, creando un rastro forense.
El ciclo de parches y próximas versiones incluye las siguientes fechas clave:
- iOS 26.4.2 (build 23E261): Primera versión con parches de seguridad en el ciclo 26.4, lanzada dos semanas después de la actualización del 8 de abril.
- iOS 18.7.8 e iPadOS 18.7.8: Liberadas simultáneamente para proteger el hardware de generaciones anteriores.
- iOS 26.5 (Beta 3): Actualmente en pruebas, proyectada para lanzarse en mayo con cifrado de extremo a extremo para mensajes RCS y anuncios en Apple Maps.
Analistas forenses señalaron que antes del parche, solo un restablecimiento de fábrica limpiaba por completo la base de datos. Mientras los usuarios instalan el nuevo software, la medida de mitigación inmediata es configurar la opción de notificaciones en “Nunca” desde los ajustes del sistema para bloquear el registro de contenido en el smartphone.
