Apple corrige vulnerabilidad que permitía acceder a mensajes borrados en iOS 26.4.2

Apple ha lanzado una actualización de seguridad para iOS 26.4.2 y iPadOS 26.4.2 que corrige una vulnerabilidad que permitía recuperar mensajes eliminados en aplicaciones como Signal. Este fallo, identificado bajo el código CVE-2026-28950, permitía que notificaciones eliminadas conservaran información sensible en el historial del sistema.

El problema se detectó tras investigaciones forenses que demostraron cómo actores externos, incluyendo el FBI, podían acceder a mensajes borrados mediante el análisis del historial de notificaciones push, incluso si la aplicación había sido eliminada del dispositivo. Esto generó preocupación en torno a la privacidad y seguridad de los datos en dispositivos Apple, especialmente en contextos judiciales o de vigilancia.

La actualización, lanzada en medio de un contexto político donde la protección de la privacidad digital y la seguridad nacional son temas de debate, busca evitar que las notificaciones marcadas para eliminarse permanezcan en la base de datos del sistema. La medida refuerza las políticas de Apple en la protección de datos, aunque también plantea interrogantes sobre los límites entre seguridad y privacidad.

Desde una perspectiva política, la vulnerabilidad y su corrección evidencian la tensión entre las políticas de privacidad del gigante tecnológico y las demandas de seguridad por parte de instituciones como el FBI. La regulación de las tecnologías de cifrado y acceso a datos sigue siendo un tema candente en la agenda legislativa en diferentes países, incluyendo España y la Unión Europea.

De cara al futuro, la corrección de esta vulnerabilidad subraya la importancia de mantener actualizados los dispositivos y sistemas operativos ante las amenazas emergentes. La protección de la privacidad digital continúa siendo uno de los principales retos en la regulación tecnológica, en un contexto donde las instituciones buscan equilibrar seguridad y derechos ciudadanos.