A Apple lançou uma atualização de software para iOS e iPadOS visando corrigir uma vulnerabilidade nas Notificações que permitia que mensagens marcadas para exclusão fossem retidas no dispositivo. A falha, identificada como CVE-2026-28950, foi classificada como um problema de registro de dados, que agora conta com melhorias na redação de dados. A vulnerabilidade afeta diversos modelos de iPhone e iPad, incluindo iPhone 11 e posteriores, iPad Pro (3ª geração e posteriores), e outros dispositivos mais recentes. A atualização foi motivada por um incidente em que o FBI conseguiu extrair mensagens do aplicativo Signal de um iPhone, mesmo após a exclusão do aplicativo, utilizando dados armazenados na base de notificações do dispositivo. Embora o Signal já ofereça opções para ocultar o conteúdo das mensagens nas notificações, o caso destaca a importância do acesso físico ao dispositivo para a extração de dados sensíveis. A Apple garantiu que, após a instalação do patch, todas as notificações preservadas inadvertidamente serão excluídas, e futuras notificações não serão mantidas para aplicativos deletados.
Fonte: https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/04/2026 • Risco: ALTO
VULNERABILIDADE
Apple corrige falha de segurança em notificações do iOS e iPadOS
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-28950 permite que notificações deletadas sejam retidas, potencialmente expondo dados sensíveis. A correção é crucial para a proteção da privacidade dos usuários e para evitar implicações legais sob a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e perda de confiança do cliente.
Operacional
Possibilidade de acesso não autorizado a mensagens sensíveis mesmo após a exclusão de aplicativos.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços Financeiros']
📊 INDICADORES CHAVE
CVE-2026-28950
Indicador
CVSS score: N/A
Contexto BR
Modelos de dispositivos afetados incluem iPhone 11 e posteriores, iPad Pro 12.9 (3ª geração e posteriores)
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão atualizados com as versões mais recentes do iOS e iPadOS.
2
Instalar o patch de segurança fornecido pela Apple.
3
Monitorar continuamente as atualizações de segurança e as práticas de privacidade dos aplicativos utilizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a proteção de dados sensíveis e a privacidade dos usuários, especialmente em um cenário onde o acesso físico ao dispositivo pode comprometer a segurança.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
