Notebookcheck Logo

Apple la actualización de seguridad cierra la puerta a las filtraciones de datos de la base de datos de notificaciones

Un fallo en iOS y iPadOS permitía que las notificaciones persistieran incluso después de eliminar la aplicación
ⓘ Apple
Un fallo en iOS y iPadOS permitía que las notificaciones persistieran incluso después de eliminar la aplicación
Una nueva actualización de iOS parchea un problema de seguridad por el que el registro de notificaciones quedaba expuesto donde debería haber sido eliminado. El problema se hizo muy conocido después de que el FBI lo utilizara para extraer mensajes Signal del teléfono de un sospechoso.
Apple Security Smartphone

Apple ha publicado una actualización de seguridad para iPhone que soluciona un fallo que permitía extraer el contenido de las notificaciones de los iPhones aunque se hubiera eliminado la aplicación. La vulnerabilidad fue aprovechada por el FBI, que la utilizó para extraer del iPhone los registros de mensajes Signal de un sospechoso.

Apple's release notes say regarding the issue: "Las notificaciones marcadas para ser eliminadas podrían retenerse inesperadamente en el dispositivo" Con la actualización, ahora hay una "redacción de datos mejorada", presumiblemente refiriéndose a que la compañía ahora mantiene los datos que deberían ser privados, privados.

La cuestión llegó a una mayor atención a mediados de abrill, cuando salió a la luz que los investigadores habían recuperado el contenido de los mensajes accediendo a la base de datos de notificaciones push almacenada en un teléfono. Crucialmente, esos datos siguieron estando disponibles incluso después de que la propia Signal hubiera sido eliminada del dispositivo.

La presidenta de la Fundación Signal, Meredith Whittaker, comentó que este comportamiento va en contra de las expectativas de privacidad de la aplicación, declarando en X: "Las notificaciones de mensajes borrados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo, y hemos pedido a Apple que solucione este problema"

Applela última actualización de iOS de Signal, iOS 26.4.2, como se detalla más arriba, parece ser la respuesta de la compañía al problema.

Signal es una aplicación de mensajería encriptada construida en torno a la privacidad, por lo que sería preocupante tanto para los usuarios como para la compañía que esa privacidad pudiera ser vulnerada -o eludida, como ocurrió en este caso. Vale la pena señalar que este problema no se limitaría únicamente a Signal, sino potencialmente a cualquier app cuyo contenido de notificaciones sea registrado y almacenado por iOS, al menos antes del parche.

El episodio pone de relieve una tensión familiar en la seguridad móvil: las aplicaciones encriptadas sólo pueden proteger los datos hasta el punto en que el sistema operativo los almacena. En este caso concreto, el punto débil no estaba en la aplicación de mensajería, Signal, sino en cómo el propio sistema operativo gestionaba lo que quedaba.

Como ocurre con la mayoría de los fallos de seguridad, la preocupación no es sólo quién lo encontró primero, sino quién más podría haberlo encontrado después. Appleel parche de Signal cierra esa puerta, aunque es probable que la legitimidad de las circunstancias en torno a cómo se utilizó siga siendo objeto de debate.

Fuente(s)

Apple

Please share our article, every link counts!
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 04 > Apple la actualización de seguridad cierra la puerta a las filtraciones de datos de la base de datos de notificaciones
Michael Allison, 2026-04-24 (Update: 2026-04-24)