El iPhone guarda material comprometedor incluso después de eliminarlo: por eso debes actualizar iOS ahora mismo.
Los servicios secretos usaron las notificaciones del iPhone para leer mensajes borrados.
Apple cerró de urgencia una vulnerabilidad en iPhone y iPad, debido a la cual las notificaciones «eliminadas» en realidad podían no desaparecer y seguían almacenándose en la memoria del dispositivo.
El problema recibió el identificador CVE-2026-28950. Apple cerró la vulnerabilidad el 22 de abril de 2026, publicando las actualizaciones iOS 26.4.2 e iPadOS 26.4.2, así como iOS 18.7.8 e iPadOS 18.7.8. En el comunicado oficial la compañía indicó que las notificaciones marcadas para eliminar podían conservarse inesperadamente en el dispositivo. El fallo se solucionó mejorando el mecanismo de limpieza de datos, pero la compañía no dio detalles.
Apple no aclaró si se había utilizado la vulnerabilidad en ataques reales ni por qué se publicó el parche fuera del calendario habitual de actualizaciones. Tampoco hay detalles técnicos sobre cuánto tiempo permanecieron las notificaciones en la memoria ni si era posible recuperar su contenido.
En este contexto es significativo un caso reciente, durante el cual agentes del FBI pudieron obtener mensajes del mensajero Signal desde el iPhone del sospechoso, aunque el usuario había eliminado la conversación. Los datos se extrajeron no del almacenamiento cifrado de Signal, sino del almacenamiento interno de notificaciones del iPhone. Los mensajes seguían almacenados en el sistema incluso después de eliminar la propia aplicación.
Los representantes de Signal agradecieron a Apple que hubiera cerrado de forma rápida la vulnerabilidad, señalando que estos errores afectan directamente a la seguridad de la correspondencia personal. Oficialmente Apple no relaciona la actualización con este incidente, pero la descripción de la vulnerabilidad coincide casi por completo con la forma en que se conservaron las notificaciones en el caso descrito.
Se recomienda a los usuarios que instalen las últimas actualizaciones cuanto antes. Además, en la configuración se puede limitar el contenido de las notificaciones de Signal: ocultar el texto de los mensajes o dejar solo el nombre del remitente.