A Apple lançou atualizações de segurança fora do ciclo regular para corrigir uma falha nos serviços de notificação em dispositivos iPhone e iPad. A vulnerabilidade, identificada como CVE-2026-28950, permitia que notificações marcadas para exclusão permanecessem armazenadas no dispositivo. As correções foram implementadas nas versões iOS 26.4.2, iPadOS 26.4.2, iOS 18.7.8 e iPadOS 18.7.8, disponibilizadas em 22 de abril de 2026. O boletim de segurança da Apple indica que a falha foi resolvida por meio de uma melhoria na redação de dados, mas não fornece detalhes adicionais sobre a exploração da vulnerabilidade ou o motivo da atualização emergencial. O caso se torna ainda mais relevante à luz de um incidente recente em que o FBI recuperou mensagens do aplicativo Signal de um iPhone, mesmo após a exclusão, sugerindo que os dados de notificação poderiam ser retidos. A Apple recomenda que os usuários instalem as atualizações o mais rápido possível para evitar a retenção inesperada de dados de notificações excluídas. Além disso, os usuários podem ajustar as configurações do Signal para minimizar a retenção de conteúdo de mensagens nas notificações do iOS.
Fonte: https://www.bleepingcomputer.com/news/security/apple-fixes-ios-bug-that-retained-deleted-notification-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/04/2026 • Risco: ALTO
VULNERABILIDADE
Apple lança atualizações de segurança para iPhone e iPad
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-28950 permite a retenção de notificações excluídas em dispositivos Apple, o que pode comprometer a privacidade dos usuários. A Apple lançou atualizações de segurança para mitigar esse risco, e a situação exige atenção dos CISOs para garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação em caso de violação de privacidade.
Operacional
Possibilidade de recuperação de dados de notificações excluídas, comprometendo a privacidade.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços Financeiros']
📊 INDICADORES CHAVE
CVE-2026-28950
Indicador
Atualizações em iOS 26.4.2 e iPadOS 26.4.2
Contexto BR
Atualizações em iOS 18.7.8 e iPadOS 18.7.8
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão atualizados com as últimas versões do iOS e iPadOS.
2
Instalar as atualizações de segurança imediatamente.
3
Monitorar continuamente as configurações de privacidade e notificações nos dispositivos Apple.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a privacidade dos dados dos usuários e a conformidade com a LGPD, especialmente em relação a dados que podem ser retidos indevidamente.
⚖️ COMPLIANCE
Implicações na LGPD devido à retenção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
