FBI 애플 iOS 26.4.2 보안 flaw 푸시 알림 사용자 프라이버시 Signal 데이터 재daction iPhone 보안 법집행기관

iOS 26.4.2 업데이트로 해결된 보안 flaw

애플이 iOS 26.4.2 업데이트를 통해 iPhone과 iPad에서 삭제된 푸시 알림에 접근할 수 있었던 보안 취약점을 해결했다고 발표했다. 이 flaw는 FBI를 비롯한 법집행기관이 사용자의 알림 데이터를 우회적으로 획득하는 데 악용되었다는 분석이 제기됐다.

삭제된 알림의 데이터 보존 문제

이번 업데이트는 알림 데이터베이스에서 "삭제된 알림이 예기치 않게 기기에 남아 있을 수 있는 문제"를 해결하기 위해 "개선된 데이터 재daction(비공개 처리)" 기능을 도입했다. 애플에 따르면, iOS 26.4.2는 iPhone 11 이상, iPad Pro 12.9형 3세대 이상, iPad Pro 11형 1세대 이상, iPad Air 3세대 이상, iPad 8세대 이상, iPad mini 5세대 이상 기기에서 사용 가능하다.

FBI의 알림 데이터 접근 방식

404 Media에 따르면, FBI는 Signal 알림 데이터에 접근하기 위해 이 flaw를 악용했으며, 삭제된 메시지의 알림조차 로컬 저장소에서 추출할 수 있었다고 보도했다. Signal CEO Meredity Whitaker는 Bluesky를 통해 "삭제된 메시지의 알림이 운영체제 데이터베이스에 남아 있어서는 안 된다"며 애플에 문제를 제기했고, 사용자에게는 알림에 메시지 내용이나 발신자 이름이 표시되지 않도록 설정할 것을 권고했다.

클라우드와 로컬 저장소의 알림 보안 위협

전자 프론티어 재단(EFF)에 따르면, 알림의 프라이버시는 클라우드 경유(서버 로깅 및 메타데이터 저장)로컬 저장소(수신 시 저장) 두 곳에서 모두 취약할 수 있다. 이번 iOS 업데이트로 삭제된 알림이 더 이상 접근 불가능하도록 처리되겠지만, 애플은 알림에 표시되는 정보 자체를 제한하는 방안도 고려해야 한다는 지적이다.

2023년 이후 강화된 애플의 알림 데이터 정책

애플은 2023년부터 알림 데이터 공유에 법원 명령을 요구해왔으며, 사용자 프라이버시 보호에 중점을 두고 있다. 이번 업데이트는 이러한 정책을 보완하는 차원에서 진행된 것으로 보인다.

"삭제된 메시지의 알림이 운영체제 데이터베이스에 남아 있어서는 안 된다. 우리는 애플에 이 문제를 해결해 달라고 요청했다."
— Meredity Whitaker, Signal CEO

출처: Engadget
베데스다, '뉴 베가스' 리마스터 불가능? 크리에이티브 디렉터가 지적한 이유
← 이전

베데스다, '뉴 베가스' 리마스터 불가능? 크리에이티브 디렉터가 지적한 이...

 프랑스 ID·여권 관리 기관, 대규모 개인정보 유출 사고 발생
다음 →

프랑스 ID·여권 관리 기관, 대규모 개인정보 유출 사고 발생