🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple lançou atualizações de segurança fora de banda para dispositivos iPhone e iPad para corrigir uma falha nos serviços de notificação que poderia permitir que notificações marcadas para exclusão permanecessem armazenadas no dispositivo.
O bug, rastreado como CVE-2026-28950, foi corrigido em 22 de abril de 2026, no iOS 26.4.2 e iPadOS 26.4.2 e no iOS 18.7.8 e iPadOS 18.7.8.
“Notificações marcadas para exclusão podem ser retidas inesperadamente no dispositivo”, diz o boletim de segurança da Apple.
A Apple afirma que a falha foi corrigida por meio de uma melhor redação de dados, mas não forneceu informações adicionais.
No entanto, a empresa não informou se a falha foi explorada em ataques ou por que foi abordada fora do ciclo normal de atualização de segurança. A Apple também não compartilhou detalhes técnicos sobre quanto tempo os dados de notificação permaneceram no dispositivo ou como eles poderiam ser recuperados.
Embora a Apple não tenha explicado por que lançou esta atualização de emergência, reportagens recentes da 404 Media descreveram como o FBI recuperou cópias de mensagens do Signal do iPhone de um suspeito, mesmo depois de terem sido excluídas do aplicativo.
De acordo com notas de julgamento publicadas por apoiadores dos réus, os dados recuperados não vieram do armazenamento de mensagens criptografadas do Signal, mas sim do armazenamento de notificações do iPhone.
“As mensagens foram recuperadas do telefone da Sharp por meio do armazenamento interno de notificações da Apple – o Signal foi removido, mas as notificações recebidas foram preservadas na memória interna”, afirmam as notas.
404 também relatou que os dados de notificação foram retidos mesmo depois que o Signal foi excluído do dispositivo.
O comunicado da Apple não faz referência ao caso, mas a descrição das notificações retidas no dispositivo está alinhada com o tipo de persistência de dados descrito nesse relatório.
Os usuários são aconselhados a instalar as atualizações mais recentes o mais rápido possível para evitar que dados de notificação excluídos sejam retidos inesperadamente em seus dispositivos.
Além disso, é possível evitar que o conteúdo da mensagem do Signal seja retido no armazenamento de dados de notificação do iOS acessando Configurações do Signal > Notificações > Conteúdo da notificação e definindo Mostrar como “Somente nome” ou “Sem nome ou conteúdo”.
O BleepingComputer entrou em contato com a Apple com perguntas sobre essas atualizações, mas ainda não recebeu resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O bug, rastreado como CVE-2026-28950, foi corrigido em 22 de abril de 2026, no iOS 26.4.2 e iPadOS 26.4.2 e no iOS 18.7.8 e iPadOS 18.7.8.
“Notificações marcadas para exclusão podem ser retidas inesperadamente no dispositivo”, diz o boletim de segurança da Apple.
A Apple afirma que a falha foi corrigida por meio de uma melhor redação de dados, mas não forneceu informações adicionais.
No entanto, a empresa não informou se a falha foi explorada em ataques ou por que foi abordada fora do ciclo normal de atualização de segurança. A Apple também não compartilhou detalhes técnicos sobre quanto tempo os dados de notificação permaneceram no dispositivo ou como eles poderiam ser recuperados.
Embora a Apple não tenha explicado por que lançou esta atualização de emergência, reportagens recentes da 404 Media descreveram como o FBI recuperou cópias de mensagens do Signal do iPhone de um suspeito, mesmo depois de terem sido excluídas do aplicativo.
De acordo com notas de julgamento publicadas por apoiadores dos réus, os dados recuperados não vieram do armazenamento de mensagens criptografadas do Signal, mas sim do armazenamento de notificações do iPhone.
“As mensagens foram recuperadas do telefone da Sharp por meio do armazenamento interno de notificações da Apple – o Signal foi removido, mas as notificações recebidas foram preservadas na memória interna”, afirmam as notas.
404 também relatou que os dados de notificação foram retidos mesmo depois que o Signal foi excluído do dispositivo.
O comunicado da Apple não faz referência ao caso, mas a descrição das notificações retidas no dispositivo está alinhada com o tipo de persistência de dados descrito nesse relatório.
Os usuários são aconselhados a instalar as atualizações mais recentes o mais rápido possível para evitar que dados de notificação excluídos sejam retidos inesperadamente em seus dispositivos.
Além disso, é possível evitar que o conteúdo da mensagem do Signal seja retido no armazenamento de dados de notificação do iOS acessando Configurações do Signal > Notificações > Conteúdo da notificação e definindo Mostrar como “Somente nome” ou “Sem nome ou conteúdo”.
O BleepingComputer entrou em contato com a Apple com perguntas sobre essas atualizações, mas ainda não recebeu resposta.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #apple #corrige #bug #do #ios #que #retinha #dados #de #notificação #excluídos
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário