No dia 22 de abril de 2026, a Apple liberou uma atualização de software para iPhones e iPads com um objetivo bem específico: impedir que policiais continuassem lendo mensagens apagadas de aplicativos de privacidade. A brecha permitia que o conteúdo das notificações ficasse gravado na memória do aparelho por até um mês. Enquanto a Apple tenta fechar as portas do seu sistema operacional móvel, a ferramenta de desenvolvimento Cursor anunciou uma parceria com a empresa de segurança Chainguard para blindar a base de código na criação de agentes autônomos de inteligência artificial.

A falha invisível nas notificações

O problema no iOS não estava no código dos aplicativos. O Signal apaga a mensagem assim que o tempo determinado expira, mas o sistema do iPhone guardava o texto do alerta em um banco de dados local. A publicação independente 404 Media revelou que o FBI utilizava ferramentas forenses comerciais para extrair essas informações diretamente dessa base. A Apple mantinha um log de alertas que sobrepunha o sigilo da conversa. Isso me lembra a época em que os primeiros sistemas de compensação de cartões de crédito em Nova York imprimiam os dados das transações em vias de papel carbono. Se você não destruísse o carbono, o sigilo bancário ia literalmente parar na lata de lixo. A presidente do Signal, Meredith Whittaker, foi a público cobrar uma solução direta. Na rede Bluesky, ela escreveu que notificações de mensagens deletadas não deveriam permanecer em nenhum banco de dados de um sistema operacional.

A resposta da Apple veio na atualização para o iOS 18, que altera a forma como as notificações marcadas para exclusão são tratadas pelo aparelho. Se você tem um aparelho mais antigo, vale lembrar que a empresa costuma liberar patches de segurança urgentes para iPhones e iPads antigos em situações críticas. Essa não é a primeira vez que a companhia precisa rever o projeto do seu sistema; há pouco tempo, acompanhamos a correção de um bug de segurança presente desde o primeiro iPhone.

Desbugando o cache de notificações

Quando uma mensagem chega, ela gera um alerta na tela. O sistema operacional guarda o texto desse alerta em um arquivo próprio para exibi-lo. Mesmo que o aplicativo ordene a exclusão da mensagem original em sua própria base, o arquivo do sistema permanecia intocado. É como jogar um documento confidencial no triturador, mas esquecer o rascunho na máquina copiadora. Ferramentas de extração de dados focam exatamente nesses arquivos temporários ignorados pelo usuário comum.

A nova proteção dos agentes autônomos

A necessidade de proteção na origem se repete na ponta mais moderna do desenvolvimento. A criação de agentes autônomos de inteligência artificial, que tomam decisões e executam tarefas sem intervenção humana contínua, trouxe novos riscos para as equipes de engenharia. A ferramenta de programação Cursor, muito utilizada para escrever código com auxílio de IA, fechou uma parceria com a Chainguard para entregar imagens de contêineres verificadas aos desenvolvedores.

O objetivo é proteger o processo de criação do software. Na prática, isso significa garantir que as bibliotecas e pacotes usados para construir as IAs não venham infectados com código malicioso. Hoje, um programador junta dezenas de pacotes de código aberto para colocar um agente no ar. Se um desses pacotes estiver comprometido, a IA já nasce com uma porta dos fundos aberta. Sistemas como o COBOL, que ainda sustentam os bancos de Londres e São Paulo após 60 anos, têm suas falhas, mas cresceram em ambientes controlados e fisicamente isolados. A nova geração de agentes de IA é construída com peças montadas a partir de repositórios públicos. A união entre Cursor e Chainguard busca trancar essa porta logo no início do processo.

O próximo passo

A tecnologia muda, mas a regra de segurança não: elimine os rastros e conheça a origem das suas ferramentas de trabalho. A Apple já publicou as notas das correções relacionadas ao banco de notificações. Acesse os ajustes do seu iPhone ou iPad agora e inicie a instalação da versão mais recente do sistema operacional liberada na quarta-feira.