Apple acaba de lanzar una nueva actualización de software para iPhone y iPad para solucionar una grave vulnerabilidad de seguridad que permitía extraer mensajes que habían sido eliminados o desaparecieron automáticamente de los dispositivos.
Según el anuncio oficial de seguridad, el problema proviene del mecanismo de procesamiento de notificaciones del sistema operativo. Específicamente, el contenido de los mensajes que se muestran en la notificación todavía se guarda en el bucle de almacenamiento del dispositivo durante un máximo de un mes.
Esto lleva a una situación en la que, aunque el usuario haya eliminado el mensaje o utilizado la función de autodestrucción, los datos aún pueden existir inesperadamente.
Esta vulnerabilidad se notó después de que el sitio de noticias independiente 404 Media revelara que el FBI pudo extraer mensajes eliminados de la aplicación Signal (una aplicación de mensajería gratuita, centrada en la seguridad y la privacidad) en el iPhone.
La razón es que el contenido del mensaje apareció en el aviso y se guardó en la base de datos del sistema, incluso después de ser eliminado de la aplicación.
Después de que se hiciera pública la información, Meredith Whittaker, presidenta de Signal, pidió públicamente a Apple que abordara el problema.
Meredith Whittaker enfatizó que las notificaciones relacionadas con los mensajes eliminados no deben almacenarse en ninguna base de datos del sistema operativo, ya que esto debilita las funciones de seguridad en las que confían los usuarios.
Hasta ahora, Apple no ha explicado específicamente por qué existe este mecanismo de almacenamiento, pero el lanzamiento del parche muestra que la compañía ha determinado que este es un error que debe solucionarse.
La actualización se implementa no solo para los dispositivos nuevos, sino también para los dispositivos que ejecutan la versión anterior de iOS 18.
El incidente ha suscitado preocupación en la comunidad de protección de la privacidad. Muchos expertos advierten que incluso funciones como los mensajes autodestruidos, que se utilizan ampliamente en Signal o WhatsApp, también pueden desactivarse si el sistema operativo almacena datos no deseados.
En un contexto en el que cada vez más usuarios dependen de aplicaciones de mensajería encriptadas para proteger su información personal, este incidente es un recordatorio de que la seguridad no solo depende de las aplicaciones, sino también de cómo el sistema operativo procesa los datos basados.
El lanzamiento rápido de un parche por parte de Apple muestra que la compañía está haciendo esfuerzos para fortalecer la confianza de los usuarios, al tiempo que plantea mayores exigencias de transparencia y control de datos en el futuro.
