Apple, 경찰이 iPhone에서 삭제된 채팅 메시지를 추출하는 데 쓰던 버그 수정

• 메시징 앱에서 삭제되었거나 자동 소멸된 메시지가 알림 캐시에 남아 포렌식 도구로 읽힐 수 있었고, Apple이 iPhone과 iPad용 소프트웨어 업데이트로 이를 수정함
• 메시지 내용이 표시된 알림은 기기에 최대 한 달 동안 저장될 수 있었으며, Apple 보안 공지에는 삭제 대상으로 표시된 알림이 예상치 않게 유지될 수 있었다고 적혀 있음
• 이 추출 경로는 삭제된 Signal 메시지가 휴대폰 데이터베이스에 남아 있던 방식과 연결되며, 법 집행 기관은 오래전에 삭제된 메시지도 읽을 수 있었음
• Signal은 이 문제 공개 뒤 Apple에 수정을 요청했으며, 자동 삭제 타이머 기능은 기기 압수 상황에서도 대화를 비밀로 유지하려는 사용자에게 도움이 될 수 있음
• 앱 내부 삭제만으로는 운영체제 수준의 알림 저장소에서 같은 내용이 사라지지 않을 수 있었고, 이번 수정은 자동 삭제 메시지의 프라이버시 보호에서 OS 계층도 중요함을 드러냄

버그 수정과 영향

• Apple이 iPhone과 iPad용 소프트웨어 업데이트를 배포해, 법 집행 기관이 메시징 앱에서 삭제되었거나 자동 소멸된 메시지를 추출할 수 있게 했던 버그를 수정함
  • 메시지 내용이 표시된 알림(notification) 이 기기에 최대 한 달 동안 캐시되면서 이런 문제가 발생했음
• Apple의 보안 공지에는 삭제 대상으로 표시된 알림이 기기에 예상치 않게 유지될 수 있었다고 적혀 있음
• 알림 내용이 왜 처음부터 기록됐는지는 확인되지 않음
  • 이번 수정으로 그 현상이 버그였음이 드러남
• Apple은 왜 알림이 보존됐는지 묻는 질의에 즉시 답하지 않았음
• Apple은 구형 iOS 18을 실행하는 iPhone과 iPad에도 수정 사항을 백포트함

드러난 추출 경로

• 이번 수정은 이달 초 404 Media가 공개한 문제와 직접 연결됨
  • FBI는 포렌식 도구를 사용해 누군가의 iPhone에서 삭제된 Signal 메시지를 추출할 수 있었음
• 추출이 가능했던 이유는 메시지 내용이 한때 알림으로 표시된 뒤, Signal 내부에서 메시지가 삭제된 이후에도 휴대폰 데이터베이스 안에 저장되어 있었기 때문임
• 법 집행 기관은 포렌식 도구를 사용할 때, 오래전에 삭제된 메시지도 읽을 수 있었음

Signal과 삭제 메시지 기능

• Signal의 Meredith Whittaker는 이 문제가 공개된 뒤 Apple에 수정 조치를 요청했다고 밝힘
  • 삭제된 메시지에 대한 알림은 어떤 운영체제의 알림 데이터베이스에도 남아 있어서는 안 된다고 적었음
• Signal은 WhatsApp 등 다른 메시징 앱과 마찬가지로, 일정 시간이 지나면 메시지를 자동 삭제하는 타이머 기능을 제공함
• 이 기능은 당국이 기기를 압수하는 경우에도 대화를 비밀로 유지하려는 사용자에게 도움이 될 수 있음

프라이버시 우려

• FBI가 매일 사용되는 보안 기능을 우회하는 경로를 찾았다는 사실이 알려지자 프라이버시 활동가들의 경각심이 커졌음
• 자동 삭제 메시지 기능은 특히 위험에 노출된 사용자들이 일상적으로 사용하는 보안 수단에 해당함
• 이번 버그는 앱 내부에서 메시지를 삭제해도 운영체제 수준의 알림 저장소에 같은 내용이 남을 수 있음을 드러냄