🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple lançou uma correção de software para iOS e iPadOS para solucionar uma falha dos Serviços de Notificação que armazenava notificações marcadas para exclusão no dispositivo.
A vulnerabilidade, rastreada como CVE-2026-28950 (pontuação CVSS: N/A), foi descrita como um problema de registro que foi resolvido com uma melhor redação de dados.
“Notificações marcadas para exclusão podem ser retidas inesperadamente no dispositivo”, disse a Apple em um comunicado.
A deficiência afeta os seguintes dispositivos -
iPhone 11 e posterior, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 8ª geração e posterior e iPad mini de 5ª geração e posterior – Corrigido no iOS 26.4.2 e iPadOS 26.4.2
iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4) - Corrigido no iOS 18.7.8 e iPadOS 18.7.8
A atualização vem semanas depois de um relatório da 404 Media de que o Federal Bureau of Investigation (FBI) dos EUA conseguiu extrair forensemente cópias de mensagens recebidas do Signal do iPhone de um réu, mesmo depois que o aplicativo foi excluído, aproveitando o fato de que cópias do conteúdo foram salvas no banco de dados de notificação push do dispositivo.
Não se sabe por que o conteúdo das notificações foi registrado no dispositivo, mas a atualização mais recente sugere que foi um bug. Dito isto, não está claro quando esta questão foi introduzida e se houve casos anteriores em que tais dados possam ter sido capturados pelas autoridades utilizando ferramentas forenses.
Embora o Signal já tenha uma opção para impedir que o conteúdo das mensagens recebidas seja exibido em notificações, o desenvolvimento destacou como o acesso físico a um dispositivo pode facilitar a extração de dados confidenciais de usuários em risco.
“Para a maioria das notificações de aplicativos, não há uma maneira simples de descobrir quais metadados podem ser obtidos de uma notificação ou se a notificação está descriptografada ou não”, disse a Electronic Frontier Foundation (EFF). "Também é bom reconsiderar se algum aplicativo deveria enviar notificações para você, para começar."
Para evitar que o conteúdo da mensagem seja exibido nas notificações, os usuários podem navegar até seu perfil > Notificações > Mostrar e selecionar uma das seguintes opções: “Somente nome” ou “Sem nome ou mensagem”.
“Observe que nenhuma ação é necessária para esta correção para proteger os usuários do Signal no iOS”, disse Signal em uma postagem no X. “Depois de instalar o patch, todas as notificações preservadas inadvertidamente serão excluídas e nenhuma notificação futura será preservada para aplicativos excluídos.
“Somos gratos à Apple pela ação rápida aqui e por compreender e agir sobre os riscos desse tipo de problema. É necessário um ecossistema para preservar o direito humano fundamental à comunicação privada”.
A vulnerabilidade, rastreada como CVE-2026-28950 (pontuação CVSS: N/A), foi descrita como um problema de registro que foi resolvido com uma melhor redação de dados.
“Notificações marcadas para exclusão podem ser retidas inesperadamente no dispositivo”, disse a Apple em um comunicado.
A deficiência afeta os seguintes dispositivos -
iPhone 11 e posterior, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 8ª geração e posterior e iPad mini de 5ª geração e posterior – Corrigido no iOS 26.4.2 e iPadOS 26.4.2
iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (todos os modelos), iPhone SE (2ª geração), iPhone 12 (todos os modelos), iPhone 13 (todos os modelos), iPhone SE (3ª geração), iPhone 14 (todos os modelos), iPhone 15 (todos os modelos), iPhone 16 (todos os modelos), iPhone 16e, iPad mini (5ª geração - A17 Pro), iPad (7ª geração - A16), iPad Air (3ª - 5ª geração), iPad Air 11 polegadas (M2 - M3), iPad Air de 13 polegadas (M2 - M3), iPad Pro de 11 polegadas (1ª geração - M4), iPad Pro de 12,9 polegadas (3ª - 6ª geração) e iPad Pro de 13 polegadas (M4) - Corrigido no iOS 18.7.8 e iPadOS 18.7.8
A atualização vem semanas depois de um relatório da 404 Media de que o Federal Bureau of Investigation (FBI) dos EUA conseguiu extrair forensemente cópias de mensagens recebidas do Signal do iPhone de um réu, mesmo depois que o aplicativo foi excluído, aproveitando o fato de que cópias do conteúdo foram salvas no banco de dados de notificação push do dispositivo.
Não se sabe por que o conteúdo das notificações foi registrado no dispositivo, mas a atualização mais recente sugere que foi um bug. Dito isto, não está claro quando esta questão foi introduzida e se houve casos anteriores em que tais dados possam ter sido capturados pelas autoridades utilizando ferramentas forenses.
Embora o Signal já tenha uma opção para impedir que o conteúdo das mensagens recebidas seja exibido em notificações, o desenvolvimento destacou como o acesso físico a um dispositivo pode facilitar a extração de dados confidenciais de usuários em risco.
“Para a maioria das notificações de aplicativos, não há uma maneira simples de descobrir quais metadados podem ser obtidos de uma notificação ou se a notificação está descriptografada ou não”, disse a Electronic Frontier Foundation (EFF). "Também é bom reconsiderar se algum aplicativo deveria enviar notificações para você, para começar."
Para evitar que o conteúdo da mensagem seja exibido nas notificações, os usuários podem navegar até seu perfil > Notificações > Mostrar e selecionar uma das seguintes opções: “Somente nome” ou “Sem nome ou mensagem”.
“Observe que nenhuma ação é necessária para esta correção para proteger os usuários do Signal no iOS”, disse Signal em uma postagem no X. “Depois de instalar o patch, todas as notificações preservadas inadvertidamente serão excluídas e nenhuma notificação futura será preservada para aplicativos excluídos.
“Somos gratos à Apple pela ação rápida aqui e por compreender e agir sobre os riscos desse tipo de problema. É necessário um ecossistema para preservar o direito humano fundamental à comunicação privada”.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #apple #corrige #falha #do #ios #que #permite #ao #fbi #recuperar #mensagens #de #sinal #excluídas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário