**Apple** lançou atualizações de segurança de emergência para dispositivos iPhone e iPad para corrigir uma falha nos Serviços de Notificação que poderia permitir que notificações destinadas à exclusão permanecessem armazenadas no dispositivo. ### Detalhes da Vulnerabilidade O bug, rastreado como **CVE-2026-28950**, foi corrigido em 22 de abril de 2026, no iOS 26.4.2 e iPadOS 26.4.2, bem como no iOS 18.7.8 e iPadOS 18.7.8. "Notificações marcadas para exclusão poderiam ser retidas inesperadamente no dispositivo", afirma o boletim de segurança da **Apple**. A **Apple** indicou que a falha foi resolvida através de uma melhoria na exclusão de dados, mas não forneceu detalhes adicionais. A empresa não divulgou se a vulnerabilidade foi explorada ativamente ou o motivo do lançamento fora de banda. Detalhes técnicos sobre a duração da retenção dos dados de notificação e métodos potenciais de recuperação permanecem confidenciais. ### Especulação e o FBI Embora a **Apple** não tenha declarado explicitamente o motivo desta atualização de emergência, reportagens recentes da **404 Media** detalharam como o **FBI** recuperou cópias de mensagens do **Signal** do iPhone de um suspeito, mesmo após terem sido excluídas dentro do aplicativo. De acordo com notas de julgamento publicadas por apoiadores dos réus, os dados recuperados não se originaram do armazenamento de mensagens criptografadas do **Signal**, mas sim do armazenamento de notificações do iPhone. "Mensagens foram recuperadas do telefone de Sharp através do armazenamento interno de notificações da **Apple** — o **Signal** havia sido removido, mas as notificações recebidas foram preservadas na memória interna", afirmam as notas. ### Resposta do Signal O **Signal** agradeceu publicamente à **Apple** por abordar prontamente uma vulnerabilidade que ameaçava a privacidade das conversas. "Somos gratos à **Apple** pela ação rápida aqui, e por entender e agir sobre os riscos desse tipo de problema. É preciso um ecossistema para preservar o direito humano fundamental à comunicação privada", disse o **Signal** em um comunicado. A **404 Media** também relatou que os dados de notificação persistiram mesmo após o **Signal** ter sido removido do dispositivo. O aviso da **Apple** não faz referência direta ao caso, mas sua descrição de notificações sendo retidas se alinha estreitamente com a persistência de dados descrita no relatório. ### Mitigação Os usuários são fortemente aconselhados a instalar as atualizações mais recentes imediatamente para evitar a retenção não intencional de dados de notificação excluídos. Além disso, os usuários podem impedir que o conteúdo das mensagens do **Signal** seja retido no armazenamento de dados de notificações do iOS navegando para **Configurações do Signal** > **Notificações** > **Conteúdo da notificação** e definindo **Mostrar** para "Somente Nome" ou "Sem Nome ou Conteúdo". O **BleepingComputer** contatou a **Apple** para obter mais esclarecimentos sobre essas atualizações, mas ainda não recebeu uma resposta.  ## [99% do que o Mythos Encontrou Ainda Não Foi Corrigido.](https://hubs.li/Q04crVgD0) IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)