Apple corrige un fallo que permitía al FBI recuperar mensajes eliminados de Signal en iPhones

Apple ha solucionado un fallo en sus dispositivos que permitía al FBI forense recuperar copias de mensajes entrantes de Signal, incluso después de que el usuario hubiera eliminado la aplicación. El problema residía en que el sistema almacenaba copias de estas notificaciones en la base de datos interna del iPhone, según reveló 404 Media en un informe reciente.

La compañía ha lanzado una actualización que evita que los iPhones guarden copias de mensajes eliminados de Signal u otras aplicaciones. Además, el parche elimina las notificaciones relacionadas que ya estuvieran almacenadas en el dispositivo. Aunque Apple describió el fallo como un error de registro, los registros judiciales indican que el FBI lo ha explotado en múltiples ocasiones para acceder al contenido de conversaciones cifradas.

Reacción de Signal y respuesta de Apple

Signal celebró la corrección del fallo en sus redes sociales:

«Nos alegra que Apple haya lanzado un parche y un aviso de seguridad tras nuestra investigación, que reveló cómo el FBI accedió al contenido de las notificaciones de Signal en iOS, incluso con la app eliminada».

Apple confirmó a 404 Media que el problema se debía a un error en la gestión de registros, que provocaba la conservación inesperada de notificaciones marcadas para su eliminación. La actualización no solo corrige este fallo, sino que también elimina retroactivamente cualquier notificación almacenada de forma indebida. Según la política de la compañía, cuando un usuario elimina una app, también se borran las notificaciones asociadas.

El caso que destapó la vulnerabilidad

El fallo salió a la luz gracias a un caso judicial en el Centro de Detención Prairieland de ICE en Alvarado, Texas. En él, un grupo de personas fue acusado de lanzar fuegos artificiales, vandalizar propiedad y disparar a un agente de policía en el cuello. Este fue el primer caso en el que las autoridades federales imputaron a individuos por actividades relacionadas con «Antifa», tras la designación de este término como organización terrorista doméstica por parte del presidente Trump en septiembre de 2024.

Durante el juicio, el agente especial del FBI Clark Wiethorn testificó que pudo recuperar mensajes de Signal eliminados de un teléfono, a pesar de que la aplicación ya no estaba instalada. Harmony Schuerman, abogada de la acusada Elizabeth Soto, compartió con 404 Media unas notas donde explicaba el mecanismo: «Capturaron estos chats porque la configuración del teléfono permitía que las notificaciones aparecieran en la pantalla de bloqueo. Apple almacena internamente cada notificación que se muestra, incluso si la app se ha eliminado».

Un defensor de los acusados añadió: «En los iPhones, si las notificaciones de Signal están configuradas para mostrar previsualizaciones en la pantalla de bloqueo, el sistema guarda internamente esos mensajes, independientemente de si la app sigue instalada o no».