**Apple** ha lanzado actualizaciones de seguridad de emergencia para dispositivos iPhone y iPad para parchear una falla en los Servicios de Notificación que podría permitir que las notificaciones destinadas a ser eliminadas permanezcan almacenadas en el dispositivo. ### Detalles de la Vulnerabilidad El error, rastreado como **CVE-2026-28950**, se abordó el 22 de abril de 2026, en iOS 26.4.2 y iPadOS 26.4.2, así como en iOS 18.7.8 y iPadOS 18.7.8. "Las notificaciones marcadas para eliminación podrían conservarse inesperadamente en el dispositivo", indica el boletín de seguridad de **Apple**. **Apple** indicó que la falla se resolvió mediante una mejora en la supresión de datos, pero no proporcionó más detalles. La compañía no ha revelado si la vulnerabilidad fue explotada activamente ni la razón de la publicación fuera de banda. Los detalles técnicos sobre la duración de la retención de datos de notificación y los métodos potenciales de recuperación no se han divulgado. ### Especulación y el FBI Si bien **Apple** no ha declarado explícitamente la razón de esta actualización de emergencia, informes recientes de **404 Media** detallaron cómo el **FBI** recuperó copias de mensajes de **Signal** de un iPhone de un sospechoso, incluso después de que fueran eliminados dentro de la aplicación. Según notas del juicio publicadas por partidarios de los acusados, los datos recuperados no se originaron en el almacén de mensajes cifrados de **Signal**, sino en el almacenamiento de notificaciones del iPhone. "Se recuperaron mensajes del teléfono de Sharp a través del almacenamiento interno de notificaciones de **Apple**; **Signal** había sido eliminado, pero las notificaciones entrantes se conservaron en la memoria interna", afirman las notas. ### Respuesta de Signal **Signal** ha agradecido públicamente a **Apple** por abordar rápidamente una vulnerabilidad que amenazaba la privacidad de las conversaciones. "Estamos agradecidos a **Apple** por la acción rápida aquí, y por comprender y actuar sobre el riesgo de este tipo de problema. Se necesita un ecosistema para preservar el derecho humano fundamental a la comunicación privada", dijo **Signal** en un comunicado. **404 Media** también informó que los datos de notificación persistieron incluso después de que **Signal** fuera eliminado del dispositivo. El aviso de **Apple** no hace referencia directa al caso, pero su descripción de la retención de notificaciones se alinea estrechamente con la persistencia de datos descrita en el informe. ### Mitigación Se recomienda encarecidamente a los usuarios que instalen las últimas actualizaciones de inmediato para evitar la retención involuntaria de datos de notificación eliminados. Además, los usuarios pueden evitar que el contenido de los mensajes de **Signal** se conserve en el almacenamiento de datos de notificaciones de iOS navegando a **Configuración de Signal** > **Notificaciones** > **Contenido de notificación** y configurando **Mostrar** en "Solo nombre" o "Sin nombre ni contenido". **BleepingComputer** se ha puesto en contacto con **Apple** para obtener más aclaraciones sobre estas actualizaciones, pero aún no ha recibido respuesta.  ## [El 99% de lo que Mythos encontró sigue sin parchear.](https://hubs.li/Q04crVgD0) La IA encadenó cuatro zero-days en un exploit que eludió los sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)