Apple ha lanzado una actualización de emergencia para iOS y iPadOS que soluciona una vulnerabilidad en el manejo de notificaciones. Identificada como CVE-2026-28950, la falla permitía que mensajes eliminados de aplicaciones como Signal se almacenaran en el dispositivo sin el conocimiento del usuario, facilitando su recuperación no autorizada. La compañía insta a actualizar los sistemas.
El error técnico que exponía los mensajes fantasma 🕵️
El fallo residía en los servicios de notificaciones push, donde el sistema no eliminaba correctamente los registros de mensajes marcados para borrar. Esto provocaba que notificaciones de aplicaciones de mensajería efímera, como Signal, permanecieran en archivos de caché del sistema. Aunque la interfaz mostraba el contenido como eliminado, los datos persistían en el almacenamiento interno. Un atacante con acceso físico al dispositivo podía extraer esta información residual sin necesidad de desbloquear la app.
Borrar mensajes: la nueva ilusión óptica de Apple 🎭
Apple nos promete mensajes que se autodestruyen, pero resulta que solo se esconden debajo de la alfombra digital. Este fallo convierte el botón de borrar en un simple adorno. Si usas Signal para conversaciones privadas, ahora sabes que tus secretos no se van, solo se toman unas vacaciones en la caché del sistema. La próxima vez, mejor quema el teléfono o al menos tíralo al mar.