A Apple lançou uma atualização de software program na quarta-feira para iPhones e iPads corrigindo um bug que permitia às autoridades extrair mensagens que foram excluídas ou desapareceram automaticamente de aplicativos de mensagens. Isso acontecia porque as notificações que exibiam o conteúdo das mensagens também ficavam armazenadas em cache no dispositivo por até um mês.
Em um aviso de segurança em seu web site, a Apple disse que o bug significava que “notificações marcadas para exclusão poderiam ser retidas inesperadamente no dispositivo”.
Esta é uma referência clara a um problema revelado pela 404 Media no início deste mês. O meio de comunicação independente informou que o FBI conseguiu extrair mensagens excluídas do Sign do iPhone de alguém usando ferramentas forenses, devido ao fato de o conteúdo das mensagens ter sido exibido em uma notificação e armazenado no banco de dados de um telefone – mesmo depois de as mensagens foram excluídas dentro do Sign.
Após a notícia, a presidente da Sign, Meredith Whittaker, disse que a fabricante do aplicativo de mensagens pediu à Apple que resolvesse o problema. “Notificações para mensagens excluídas não devem permanecer em nenhum banco de dados de notificação do sistema operacional”, Whittaker escreveu em um post no Bluesky.
Contate-nos
Você tem mais informações sobre como as autoridades estão usando ferramentas forenses em iPhones ou dispositivos Android? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou through Telegram e Keybase @lorenzofb, ou e-mail.
Não está claro por que o conteúdo das notificações foi registrado, mas a correção de hoje sugere que foi um bug.
A Apple não respondeu imediatamente a um pedido de comentário, perguntando por que as notificações estavam sendo retidas. A empresa também backportou a correção para proprietários de iPhone e iPad que executam o software program iOS 18 mais antigo.
Ativistas da privacidade expressaram alarme quando souberam que o FBI havia encontrado uma maneira de contornar um recurso de segurança usado diariamente por usuários em risco. O Sign, como outros aplicativos de mensagens como o WhatsApp, permite que os usuários configurem um cronômetro que instrui o aplicativo a excluir mensagens automaticamente após um determinado período de tempo. Esse recurso pode ser útil para quem deseja manter suas conversas em segredo caso as autoridades apreendam seus dispositivos.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
