Apple ha publicado una actualización de seguridad que corrige una vulnerabilidad crítica que permitía a las fuerzas de seguridad extraer mensajes borrados de la aplicación Signal de un dispositivo iOS, incluso después de que el usuario los hubiera eliminado. El fallo fue documentado originalmente por 404 Media tras una investigación publicada semanas atrás.

La vulnerabilidad aprovechaba una función de recuperación del sistema operativo que preservaba metadatos de mensajes eliminados en archivos de sistema cifrados. Cuando se realizaba una extracción forense del dispositivo, esos archivos retenían fragmentos de conversaciones que los usuarios creían borradas de forma permanente.

La compañía respondió tras la publicación de la investigación, retirando el caso de la corte donde el Departamento de Justicia intentaba obligar a Apple a proporcionar acceso a los datos. La corrección llega en forma de parche para iOS 19.4 y versiones posteriores, y la empresa recomienda a todos los usuarios actualizar sus dispositivos de inmediato.

El caso reaviva el debate sobre el equilibrio entre privacidad del usuario y las facultades de las fuerzas de seguridad para acceder a comunicaciones cifradas. Signal es una de las aplicaciones de mensajería más utilizadas por periodistas, activistas y ciudadanos en países con programas de vigilancia.