En una respuesta urgente a preocupaciones de privacidad, Apple ha publicado una actualización de seguridad crítica para corregir una vulnerabilidad que, según informes, estaba siendo aprovechada por agencias gubernamentales para rastrear usuarios a través de sus notificaciones.
La privacidad de los usuarios de iPhone ha vuelto al centro del debate tras el lanzamiento de iOS 26.4.2. Esta actualización de emergencia llega después de que una investigación revelara que el FBI y otras agencias de inteligencia estaban utilizando una brecha en el sistema de notificaciones push para vigilar a personas de interés. La vulnerabilidad permitía a los atacantes con acceso a nivel de red interceptar los metadatos de las notificaciones enviadas a través de los servidores de Apple, vinculando aplicaciones específicas y tiempos de uso con identidades de usuarios reales, incluso sin tener acceso directo al contenido cifrado de los mensajes.
El uso por parte del FBI de esta vulnerabilidad en las notificaciones de iOS fue reportado inicialmente por 404 Media, que descubrió que la agencia utilizó una herramienta para acceder a los datos de notificación de Signal almacenados localmente en un iPhone, incluso después de haber sido eliminados. La directora ejecutiva de Signal, Meredith Whitaker, reconoció posteriormente el problema en Bluesky, escribiendo que «las notificaciones de mensajes eliminados no deberían permanecer en ninguna base de datos de notificaciones del sistema operativo, y le hemos pedido a Apple que solucione esto». En ese momento, Whitaker recomendó a los usuarios de Signal que ajustaran su configuración para que las notificaciones push de la aplicación no incluyeran el nombre del mensajero ni el contenido del mensaje. En respuesta a las noticias de hoy, Signal declaró en Bluesky que está «muy contenta de que Apple haya publicado hoy un parche y un aviso de seguridad».
El fallo residía en cómo los tokens de notificación se gestionaban en segundo plano, permitiendo que las solicitudes de las agencias de seguridad a los proveedores de servicios revelaran un «rastro digital» del usuario. Con esta nueva versión, Apple ha implementado un cifrado de extremo a extremo reforzado para los metadatos de las notificaciones y ha cambiado la forma en que los dispositivos se comunican con el Servicio de Notificaciones Push de Apple (APNs). Según el equipo de seguridad de Cupertino, esta medida hace que sea técnicamente imposible para la compañía —y por ende para cualquier entidad gubernamental que presente una orden judicial— proporcionar datos que puedan identificar el origen o destino de las alertas.
Este movimiento de Apple refuerza su postura de confrontación con las autoridades en materia de vigilancia digital, priorizando la seguridad del consumidor. La compañía ha instado a todos los usuarios de iPhone y iPad a actualizar sus dispositivos de inmediato, ya que el parche también soluciona otras vulnerabilidades menores que podrían ser explotadas para la ejecución de código remoto. Con la llegada de John Ternus al mando, Apple parece decidida a mantener la privacidad como su estandarte principal, incluso si esto implica mayores tensiones con las agencias federales de investigación.
infosertecla.com 